nixp.ru v3.0

21 января 2017,
суббота,
07:28:37 MSK

DevOps с компанией «Флант»
Аватар пользователя fly4life
fly4life написал 12 ноября 2003 года в 16:29 (307 просмотров) Ведет себя как мужчина; открыл 182 темы в форуме, оставил 5340 комментариев на сайте.

Пытаюсь настроить НАТ на iptables. Вбиваю правило:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 —out-interface eth1 -j SNAT —to-source 1.2.3.4

а он мне в ответ:

iptables: invalid argument

Что не так?!

П.С. 192.168.0.0 — внутренняя сетка, 1.2.3.4 — внешний ИП, eth1 — внешний интерфейс

Дмитрий Шурупов

Может быть,

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 —out-interface eth1 -j SNAT —source 1.2.3.4

?

(«—to-source» == «—source»)

fly4life

неа, не катит =(

Вадаёт ошибку:

multiple flag '-s' is not allowed

Try to read help бла бла бла…

Дмитрий Шурупов

Ааа… в «—to-source» ты имеешь в виду для какого внешнего ip это правило? Т.е. он является destination =>

# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 —out-interface eth1 -j SNAT -d 1.2.3.4

fly4life

Нет, в НАТе такая фишка не прокатывает =(

Вот ошибка:

You must specify '—to-source'

fly4life

Все свои действия я пытался проделать в ядре 2.4.22.

Решил попробовать в 2.4.20. Включил там в поддержку ядром всё что нужно, перекомпилил, грузанулся и.. заработало безо всяких проблем! Что же в 2.4.22 такого намудрили с НАТом?! ;). Столько паники и половина рабочего дня насмарку из-за какой-то ерунды, блин… =(

fly4life

Хм… Заметил вот что. НАТ работает только в ядре, поставляющемся с дистрибутивом (с этим: 2.4.20-9asp, дист. ASP Linux 9). В остальных же ядрах (я смотрел на 2.4.22 и 2.6.0-test9, скаченных с kernel.org) выдаёт 'invalid argument’. К чему бы это?

anonymous

А какие модули у тебя загружены? Надо чтобы было что-то типа такого:

root@localhost:~# lsmod

Module Size Used by Not tainted

ipt_state 536 1 (autoclean)

ipt_MASQUERADE 1272 1 (autoclean)

iptable_filter 1644 1 (autoclean)

iptable_nat 14904 1 (autoclean) [ipt_MASQUERADE]

ip_conntrack 18016 2 (autoclean) [ipt_state ipt_MASQUERADE iptable_nat]

ip_tables 11768 6 [ipt_state ipt_MASQUERADE iptable_filter iptable_nat]

Ктоме того, как сконфигурен кернел? В нем должны быть

ip forwarding и все остальное…

Good Luck,

UT

fly4life

Так, что самое интересное, поддержки форвардинга, iptables’а, НАТ’а включены в ядро «монолитно» (с)!

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.