LINUX.ORG.RU
ФорумAdmin

Forward Troubles


0

0

Народ, подскажите чего здесь не так

/sbin/ipchains -F
/sbin/ipchains -t nat -F postrouting
/sbin/ipchains -t nat -F prerouting
/sbin/ipchains -P forward -j DROP
/sbin/ipchains -A input -i eth0 -s 192.168.0.0/24 -j ACCEPT -t 0x01 0x10
/sbin/ipchains -A forward -s 192.168.0.0/24 -j ACCEPT -t 0x01 0x08
/sbin/ipchains -A forward -d 192.168.0.0/24 -j ACCEPT -t 0x01 0x08
/sbin/ipchains -t nat -A postrouting -s 192.168.0.0/24 -i eth0 -o eth0 -j SNAT
--to-source 0.0.0.0 -t 0x01 0x08
# Переброс портов
/sbin/ipchains -t nat -A prerouting -d 10.106.55.14 -p tcp --dport 21 -j DNAT -
-to-destination 192.168.0.9:21 -b
/sbin/ipchains -t nat -A prerouting -d 10.0.0.0/24 -p tcp --dport 20 -j DNAT --
to-destination 10.106.0.0/24:20 -b
/sbin/ipchains -t nat -A prerouting -d 10.106.55.14 -p tcp --dport 80 -j DNAT -
-to-destination 192.168.0.9:80 -b

При запуске выдает
/sbin/ipchains: -t requires 2 hexbyte arguments

Или подскажите, как правильно сделать НАТ и форвард портов...

ipchains версии 1.3.10, ядро 2.4

Пасибо...


Я конечно извиняюсь, но все приведенные выше команды справедливы лишь для iptables, у ipchains другой синтаксис !!!.
Потому и выдает подобные ошибки: "/sbin/ipchains: -t requires 2 hexbyte arguments".

spirit ★★★★★
()
Ответ на: комментарий от spirit

уппсс... т.е. если заменить ipchains на iptables то все должно работать??? В самих правилах-то все правильно (если не считать -t)???

ZeroOne
() автор топика
Ответ на: комментарий от anonymous

> В самих правилах-то все правильно ???
Во-первых, в iptables в отличие от ipchains стандартные цепочки (INPUT, FORWARD, PREROUTING, POSTROUTING) пишутся большими буквами. Во-вторых, "-t" нужно оставить там, где оно стоит перед названием таблицы (-t nat), а там, где идет обращение к полю TOS, следует заменить на эквивалентное выражение в терминах iptables:
http://opennet.ru/docs/RUS/iptables/index.html#TABLE.TOSMATCHES
Аналогично и для ключа "-b" (bidirectional).

Далее мне как-то не совсем понятен смысл команды "... -i eth0 -o eth0 -j SNAT --to-source 0.0.0.0". Это типа пришло через eth0, по нему же ушло, и еще сменился адрес отправителя на 0.0.0.0. Зачем это, если не секрет ? :-) Может все таки имелось в виду такое:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source x.x.x.x
где eth1 - internet-инттерфейс, x.x.x.x - внешний адрес (возможно 10.106.55.14)
На счет правил с DNAT-ом, тоже не совсем все понимаю, советую посмотреть похожие вопросы:
http://www.linux.org.ru/profile/_white/view-message.jsp?msgid=614529
http://www.linux.org.ru/profile/_white/view-message.jsp?msgid=611839
http://slacksite.com/other/ftp.html

spirit ★★★★★
()
Ответ на: комментарий от spirit

Насчет "... -i eth0 -o eth0 -j SNAT --to-source 0.0.0.0" признаю, :-) тормознул... :-)

П.С. Большое СПАСИБО!!!

ZeroOne
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.