https://www.opennet.me/openforum/vsluhforumID1/79818.html Привет всем!<br>хочу в линуксе сделать NAT, при условии что tcp-пакеты имеют в качестве порта назначаения, например 110. При всех других случаях НАТ делать не надо.<br>Тривиальная задача и в ipfw/PF я делал подобное много раз. В линуксе - выдает ошибку.Подскажите, как быть, пожалуйста!<br># iptables -t nat -A POSTROUTING -s 10.0.0.0/24 --destination-port 110 -p tcp -j MASQUERADE --to 192.168.0.32<br>iptables v1.3.8: Unknown arg `--destination-port'<br>Try `iptables -h' or 'iptables --help' for more information.<br>а в мане такое слово как "destination-port" есть... ничего не понимаю!<br>а вообще мне по хорошему ещё нужно указать сеть назначения:<br># iptables -t nat -A POSTROUTING -s 10.0.0.0/24 --destination 1.1.1.0/24 --destination-port 110 -p tcp -j MASQUERADE --to 192.168.0.32<br>iptables v1.3.8: Unknown arg `--destination-port'<br>Try `iptables -h' or 'iptables --help' for more information.<br>та же ошибка...<br><br> https://www.opennet.me/openforum/vsluhforumID1/79818.html#8 Tue, 15 Apr 2008 12:24:06 GMT &gt;iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.0/24 -d 1.1.1.0/24 --dport <br>&gt;110 -j SNAT --to-source 192.168.0.32 <br><br>reader, спасибо дружище!<br>оказалось всё просто - переставить указание протокола в самое начало;)<br> https://www.opennet.me/openforum/vsluhforumID1/79818.html#7 Tue, 15 Apr 2008 10:47:57 GMT iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.0/24 -d 1.1.1.0/24 --dport 110 -j SNAT --to-source 192.168.0.32<br> https://www.opennet.me/openforum/vsluhforumID1/79818.html#6 Tue, 15 Apr 2008 09:23:47 GMT &gt;Привет всем! <br>&gt;хочу в линуксе сделать NAT, при условии что tcp-пакеты имеют в качестве <br>&gt;порта назначаения, например 110. При всех других случаях НАТ делать не <br>&gt;надо. <br>&gt;Тривиальная задача и в ipfw/PF я делал подобное много раз. В линуксе <br><br>-----# [B]firehol explain[/B]<br><br>: firehol.sh,v 1.256 2007/05/22 22:52:53 ktsaou Exp $<br>(C) Copyright 2003, Costa Tsaousis &lt;costa@tsaousis.gr&gt;<br>FireHOL is distributed under GPL.<br>Home Page: http://firehol.sourceforge.net<br><br># FireHOL [:] &gt; FROM="10.0.0.0/24"<br># Cmd Line : 1<br># Command : FROM="10.0.0.0/24"<br># &gt; OK &lt;<br><br># FireHOL [:] &gt; MYEXT="192.168.0.32"<br># Cmd Line : 2<br># Command : MYEXT="192.168.0.32"<br># &gt; OK &lt;<br><br># FireHOL [:] &gt; DST="1.1.1.0/24"<br># Cmd Line : 3<br># Command : DST="1.1.1.0/24"<br># &gt; OK &lt;<br><br>[B]# FireHOL[/B] [:] &gt; [B]snat to "$MYEXT" proto tcp src "$FROM" dst "$DST" dport "110"[/B]<br>[B]#[/B] Cmd Line : 4<br>[B]#[/B] Command : snat to "$MYEXT" proto tcp src "$FROM" dst "$DST" dport "110"<br><br>[B]#[/B] Creating chain 'nat.1' under 'POSTROUTING' in table https://www.opennet.me/openforum/vsluhforumID1/79818.html#5 Tue, 15 Apr 2008 08:17:36 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;http://www.opennet.ru/docs/RUS/iptables/ <br>&gt;&gt;<br>&gt;&gt;# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 1.1.1.0/24 -dport 110 <br>&gt;&gt;-p tcp -j SNAT --to-source 192.168.0.32 <br>&gt;&gt;iptables v1.3.8: multiple -d flags not allowed <br>&gt;&gt;Try `iptables -h' or 'iptables --help' for more information. <br>&gt;&gt;теперь вот так ругается.. <br>&gt;<br>&gt;--dport 110 <br><br># iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 1.1.1.0/24 --dport 110 -p tcp -j SNAT --to-source 192.168.0.32<br>iptables v1.3.8: Unknown arg `--dport'<br>Try `iptables -h' or 'iptables --help' for more information.<br><br># iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 1.1.1.0/24 --destination-port 110 -p tcp -j SNAT --to-source 192.168.0.32<br>iptables v1.3.8: Unknown arg `--destination-port'<br>Try `iptables -h' or 'iptables --help' for more information.<br> https://www.opennet.me/openforum/vsluhforumID1/79818.html#4 Tue, 15 Apr 2008 07:52:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;tcp -j SNAT --to-source 192.168.0.32 <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;http://www.opennet.ru/docs/RUS/iptables/ <br>&gt;<br>&gt;# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 1.1.1.0/24 -dport 110 <br>&gt;-p tcp -j SNAT --to-source 192.168.0.32 <br>&gt;iptables v1.3.8: multiple -d flags not allowed <br>&gt;Try `iptables -h' or 'iptables --help' for more information. <br>&gt;теперь вот так ругается.. <br><br>--dport 110<br> https://www.opennet.me/openforum/vsluhforumID1/79818.html#3 Tue, 15 Apr 2008 07:31:37 GMT &gt;[оверквотинг удален]<br>&gt;при -j MASQUERADE, IP не указывается, подразумевается подстановка адреса исходящего интерфейса <br>&gt;iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 1.1.1.0/24 -dport 110 -p <br>&gt;tcp -j MASQUERADE <br>&gt;<br>&gt;если указывается IP, то используется -j SNAT <br>&gt;iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 1.1.1.0/24 -dport 110 -p <br>&gt;tcp -j SNAT --to-source 192.168.0.32 <br>&gt;<br>&gt;<br>&gt;http://www.opennet.ru/docs/RUS/iptables/ <br><br># iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 1.1.1.0/24 -dport 110 -p tcp -j SNAT --to-source 192.168.0.32<br>iptables v1.3.8: multiple -d flags not allowed<br>Try `iptables -h' or 'iptables --help' for more information.<br>теперь вот так ругается..<br><br> https://www.opennet.me/openforum/vsluhforumID1/79818.html#2 Mon, 14 Apr 2008 18:36:41 GMT &gt;[оверквотинг удален]<br>&gt;при -j MASQUERADE, IP не указывается, подразумевается подстановка адреса исходящего интерфейса <br>&gt;iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 1.1.1.0/24 -dport 110 -p <br>&gt;tcp -j MASQUERADE <br>&gt;<br>&gt;если указывается IP, то используется -j SNAT <br>&gt;iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 1.1.1.0/24 -dport 110 -p <br>&gt;tcp -j SNAT --to-source 192.168.0.32 <br>&gt;<br>&gt;<br>&gt;http://www.opennet.ru/docs/RUS/iptables/ <br><br>--dport 110<br> https://www.opennet.me/openforum/vsluhforumID1/79818.html#1 Mon, 14 Apr 2008 18:33:36 GMT &gt;[оверквотинг удален]<br>&gt;-j MASQUERADE --to 192.168.0.32 <br>&gt;iptables v1.3.8: Unknown arg `--destination-port' <br>&gt;Try `iptables -h' or 'iptables --help' for more information. <br>&gt;а в мане такое слово как "destination-port" есть... ничего не понимаю! <br>&gt;а вообще мне по хорошему ещё нужно указать сеть назначения: <br>&gt;# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 --destination 1.1.1.0/24 --destination-port 110 <br>&gt;-p tcp -j MASQUERADE --to 192.168.0.32 <br>&gt;iptables v1.3.8: Unknown arg `--destination-port' <br>&gt;Try `iptables -h' or 'iptables --help' for more information. <br>&gt;та же ошибка... <br><br>при -j MASQUERADE, IP не указывается, подразумевается подстановка адреса исходящего интерфейса<br>iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 1.1.1.0/24 -dport 110 -p tcp -j MASQUERADE<br><br>если указывается IP, то используется -j SNAT<br>iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 1.1.1.0/24 -dport 110 -p tcp -j SNAT --to-source 192.168.0.32<br><br><br>http://www.opennet.ru/docs/RUS/iptables/<br>