LINUX.ORG.RU
ФорумAdmin

icmp responses не идут через nat POSTROUTING


0

0

проблема такая: прописал в /etc/sysconfig/iptables

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:MyPostrouting - [0:0]
-A POSTROUTING -j MyPostrouting
-A MyPostrouting -p icmp -j SNAT --to-source X.Y.Z.T -v
COMMIT
==========================================
перезапустил iptables

#iptables -L -v -t nat выдает
Chain PREROUTING (policy ACCEPT 232 packets, 39755 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 97 packets, 7552 bytes)
pkts bytes target prot opt in out source destination
97 7552 MyPostrouting all -- any any anywhere anywhere

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain MyPostrouting (1 references)
pkts bytes target prot opt in out source destination
0 0 SNAT icmp -- any any anywhere anywhere to:X.Y.Z.T
==========================================
вроде, все круто. когда с этой машинки пингую любой адрес, все натится и счетчик у этого фильтра увеличивается...
Теперь, пингую эту машинку... ответы один фиг приходят с ее реального адреса, а не с X.Y.Z.T и счетчик не увеличивается... что я не так делаю?


Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.