LINUX.ORG.RU
ФорумAdmin

iptables


0

1

В iptables добавлены следующие строки. Не работает. Где я ошибся ?

###################################################################
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth1 -s 221.254.203.0/24 -j MARK --set-mark 0x9
COMMIT
###################################################################################
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -m mark --mark 0x9 -j MASQUERADE
COMMIT

А чего вы хотите добиться? Натить сеть 221.254.203.0/24? Если да, то не проще ли сделать так: -A POSTROUTING -i eth1 -s 221.254.203.0/24 -j MASQUERADE

Morphine ()

В днк ошибка

anonymous ()

>В iptables добавлены следующие строки. Не работает.

Работает.

edigaryev ★★★★★ ()

Довольно часто забывают
echo 1 > /proc/sys/net/ipv4/ip_forward

NightSpamer ()

Снова вопросы про iptables, где даже вопрос сформировать автор не может. И снова техподдержка лора начинает решать неизвестную проблему. Тут скоро можно будет написать только в сообщении «iptables» и через двадцать постов крутые админы покажут всем как они умеют гуглить и напишут конфиг любому идиоту.

anonymous ()

А зачем вам такая аватарка? )

n1 ()
Ответ на: комментарий от alikhantara

Ой как трудно, сколько раз говорил в гугл, но что поделать, видать таки роняли в детстве

anonymous ()

Лучше смотреть вывод команда «iptable -t nat -L -n -v», аналогично для mangle и filter. Там по счётчикам правил будет видно, срабатывают ли вобще правила или нет. Заодно, может у вас всё рубится в таблице filter.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.