iptables OUTPUT SNAT
David Tok
theo na coolnet.cz
Pondělí Leden 28 12:54:49 CET 2002
On 28 Jan 2002, Tomas Cermak wrote:
:Ladislav Kaderják <laco na unicom.sk> writes:
:
:> je mozne robit SNAT pre OUTPUT chain ?
:>
:> mam totiz problem s ktorym si neviem rady
:>
:> root# iptables -A OUTPUT -t nat -d 192.168.1.1 -j SNAT --to-source=192.168.1.11
:> iptables: Invalid argument
:> ^^^^^^^^^^^^^^^^ postrouting ide output nie
:>
:iptables pracuje s vice tabulkami (nepovinny parametr -t tabulka)
:Tabulka "nat" nema kanal OUTPUT ale PREROUTING a POSTROUTING.
ma i OUTPUT,
/*
$ iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
*/
ale i kdyby se vymenila zdrojova adresa, tak hned v zapeti by
ji pokazila masquarada - POSTROUTING se vykonava az po OUTPUT.
-- david tok
Další informace o konferenci Linux