Автор Тема: Iptables 1.3.3 -d проблем  (Прочетена 777 пъти)

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Iptables 1.3.3 -d проблем
« -: May 05, 2006, 01:30 »
Ще прощавате за сигурно много глупавия въпрос, но - защо следното правило ми гърми с invalid argument:

# iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -j MASQUERADE

Инвалидният аргумент, доколкото разбрах, е '-d ! 192.168.0.0/24'. Пробвах с --destination, --dst, 192.168.0.0/255.255.255.0 и каквото още се сетих.

Debian testing, ядро 2.4.27-2-k7, iptables 1.3.3.
Активен

redcure

  • Напреднали
  • *****
  • Публикации: 914
    • Профил
Iptables 1.3.3 -d проблем
« Отговор #1 -: May 05, 2006, 02:15 »
"!" - за какво ти е?
Активен
Debian testing 2.6.18, Enlightenment DR17

http://www.debian.org/doc/manuals/apt-howto/index.en.html

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Iptables 1.3.3 -d проблем
« Отговор #2 -: May 05, 2006, 02:49 »
Цитат
MASQUERADE
This target is only valid in the nat table, in the POSTROUTING chain. It should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target. Masquerading is equivalent to specifying a mapping to the IP address of the interface the packet is going out, but also has the effect that connections are forgotten when the interface goes down. This is the correct behavior when the next dialup is unlikely to have the same interface address (and hence any established connections are lost anyway). It takes one option:
':zzz:'  '<img'>  '<img'>



Активен

zgv

  • Напреднали
  • *****
  • Публикации: 119
    • Профил
Iptables 1.3.3 -d проблем
« Отговор #3 -: May 05, 2006, 03:33 »
Примерен код
aap linux # # iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -j MASQUERADE
aap linux #                                                                                        

При мен грешка не дава. Явно ти липсва някой модул към iptables. Това поне е моята идея, която съм напълно сигурен, че е вярна  '<img'>
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Iptables 1.3.3 -d проблем
« Отговор #4 -: May 05, 2006, 04:32 »
BRADATA, мерси. :)

Добре е да се четат man-овете.
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Iptables
Настройка на програми 		mozly 1 4538 Последна публикация Dec 10, 2002, 23:48
от Vency
iptables
Настройка на програми 		sunhater 3 4409 Последна публикация Apr 23, 2003, 15:02
от sunhater
iptables
Настройка на програми 		dumdum 4 5024 Последна публикация Apr 30, 2003, 10:40
от dumdum
IPTABLES
Настройка на програми 		achird 2 5078 Последна публикация May 20, 2003, 14:14
от achird
iptables
Настройка на програми 		dumdum 2 4059 Последна публикация May 03, 2003, 17:00
от