iptables - zoufalstvi
Ing. Pavel PaJaSoft Janousek
Janousek na FoNet.Cz
Čtvrtek Květen 22 13:42:04 CEST 2003
> -----Original Message-----
> From: Kovar Jan [mailto:Kovar_J na tese.cz]
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j
> MASQUERADE
Nesleduji celou diskusi, ale pokud mate:
a) cat /proc/sys/net/ipv4/ip_forward
Nastaven na 1
a
b) rp_filter treba i zapnuty (v /etc/sysctl.conf
net.ipv4.conf.default.rp_filter = 1)
a pravidlo
c) iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
Tak bud:
a) mate zkompilovano iptables a ipchains dohromady a nebo se tyto moduly
perou (prelozte si vlastni jadro jen s jednim zpusobem)
b) problem je v jinem stroji
PS: Jednou jsem stejnou situaci zazil - byla to varianta a), skutecne
jsem byl zoufaly...:-)
PPS: Zkuste to aplikovat takto:
for i in `cat /proc/net/ip_tables_names 2>/dev/null`;do iptables -t $i
-F; done
a pak pravidlo (ad c)...
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux