iptables SNAT na stroji s vice IP

[Jan Houstek]

On Thu, 20 Oct 2005, Zdenek Janis wrote:
> Ale v tcpdump -i tun1 vidim ze paket na 10.1.0.18 jde z 192.168.9.2 coz
> je jedna z IP take na tomto stroji, ale uplne na jine sitovce, dokonce
> pres ni ani ten paket neprochazi (prichazi odjinud 192.168.1.x).
>
> Je me reseni zcestne a nebo mam bordel jeste nekde jinde?!

Nemate v tom postroutingu jeste nejaka jina pravidla pred tim SNAT pro
tunel? Pokud ne, tak to, co tvrdite, opravdu vypada dost podezrele.

Tedy pominu-li to, ze to pravidlo ma sice spravne napsany match i target,
ale volani iptables postrada akci, treba neco jako -A POSTROUTING ci -I
POSTROUTING. To je ale predpokladam jen sotek.

-- Honza Houstek