Многоуважаемый АЛЛ наше вам с кисточкой..
Пишу правило
iptables -t nat -p TCP -d xxx.xxx.xxx.xxx --dport 80 -A POSTROUTING -o eth0 -j SNAT --to-source yyy.yyy.yyy.yyy
В ответ получаю
iptables: invalid argumentЧто я не так делаю ?? (пример почти из учебника)
Правило нужно для ПРЯМОГО хождения на определенный сайта в обход проксей (как своего так и провайдерского)
>Многоуважаемый АЛЛ наше вам с кисточкой..
>Пишу правило
>iptables -t nat -p TCP -d xxx.xxx.xxx.xxx --dport 80 -A POSTROUTING -o
>eth0 -j SNAT --to-source yyy.yyy.yyy.yyy
>В ответ получаю
>iptables: invalid argument
>
>Что я не так делаю ?? (пример почти из учебника)
>
>Правило нужно для ПРЯМОГО хождения на определенный сайта в обход проксей (как
>своего так и провайдерского)а у меня добавилось
>Многоуважаемый АЛЛ наше вам с кисточкой..
>Пишу правило
>iptables -t nat -p TCP -d xxx.xxx.xxx.xxx --dport 80 -A POSTROUTING -o
>eth0 -j SNAT --to-source yyy.yyy.yyy.yyy
>В ответ получаю
>iptables: invalid argument
>
>Что я не так делаю ?? (пример почти из учебника)
>
>Правило нужно для ПРЯМОГО хождения на определенный сайта в обход проксей (как
>своего так и провайдерского)
"TCP" пиши маленькими буквами и "-A POSTROUTING" переставь, чтобы стоял сразу после "-t nat".
Должно сработать.
Да и проверь, не стоит ли у тебя ipchains - эти две штуки не живут вместе.
Удачи :о)
>"TCP" пиши маленькими буквами и "-A POSTROUTING" переставь, чтобы стоял сразу после
>"-t nat".
>Должно сработать.
но необязано... не канает... не заработало...
>Да и проверь, не стоит ли у тебя ipchains - эти две
>штуки не живут вместе.
давным давно прибито и вынесено в белых тапочках...
>Удачи :о)
спасибки :о))
lsmod покажи
>lsmod покажи
Module Size Used by Not tainted
autofs 11812 0 (autoclean) (unused)
8139too 16320 1
mii 2312 0 [8139too]
ide-scsi 9568 0
scsi_mod 108096 1 [ide-scsi]
ide-cd 30240 0
cdrom 32000 0 [ide-cd]
usb-uhci 24420 0 (unused)
usbcore 71680 1 [usb-uhci]
ext3 62284 1
jbd 39804 1 [ext3]Ядро стандандартное из установки, система АСПЛинукс 7.3 установка - сервер
iptables v1.2.7a
>
>>"TCP" пиши маленькими буквами и "-A POSTROUTING" переставь, чтобы стоял сразу после
>>"-t nat".
>>Должно сработать.
>но необязано... не канает... не заработало...
>>Да и проверь, не стоит ли у тебя ipchains - эти две
>>штуки не живут вместе.
>давным давно прибито и вынесено в белых тапочках...
>>Удачи :о)
>спасибки :о))А что за дистриб у тебя ?
Как ты ставил iptables ?
>А что за дистриб у тебя ?
>Как ты ставил iptables ?
Дистрибутив ASPLinux 7.3 Восток
Установка Сервер
Iptables ставил из rpmов
предварительно снес ipchains и старые Iptables 1.2.6a
версия иптаблес 1.2.7a
>
>
>>А что за дистриб у тебя ?
>>Как ты ставил iptables ?
>Дистрибутив ASPLinux 7.3 Восток
>Установка Сервер
>Iptables ставил из rpmов
>предварительно снес ipchains и старые Iptables 1.2.6a
>версия иптаблес 1.2.7a
У тебя нет модулей iptables в ядре.
Ты конфигурировал ядро или используешь стандартное.
Попробуй insmod ip_tables && insmod iptable_filterЕсли не прокатит, то ставь исходники ядра и конфигури его с опцией netfilter (replaces ipchains) и все что с ним связано.
>предварительно снес ipchains и старые Iptables 1.2.6a
>версия иптаблес 1.2.7aВозьми диск с дистр., найди там iptables-1.2.6a-bla-bla.rpm
и сделай
rpm -qpl iptables-1.2.6a-bla-bla.rpm
Внимательно посмотри в выводе есть ли там модули ядра типа ip_filter и т.п. Может вместе со старой версией iptables ты вынес все модули netfilter? Может нужно было не сносить старый, а делать апдейт:
rpm -U iptables-1.2.7a-bla-bla.rpm
Хрен их знает, чего там учудили в этом ASPLinux
Короче, нужно искать модули.