LINUX.ORG.RU

iptables: No chain/target/match by that name


0

0

Привет всем.
Пытаюсь вставить правило:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j 192.168.0.2

Выдает ошибку:
iptables: No chain/target/match by that name

Пробую такое правило:
iptables -t nat -A PREROUTING -p tcp

Все нормально. Пробую так:
iptables -t nat -A PREROUTING -m tcp

Выдает ту же ошибку. Насколько я понимаю, не загружено расширение tcp. В каком модуле оно должно быть, чтобы проверить/загрузить вручную?

Спасибо.

Re: iptables: No chain/target/match by that name

xt_tcpudp ?

anonymous ()

Re: iptables: No chain/target/match by that name

Проверить

cat /proc/net/ip_tables_matches

anonymous ()

Re: iptables: No chain/target/match by that name

-j 192.168.0.2

что сия конструкция символизирует?

CFA ()
Ответ на: Re: iptables: No chain/target/match by that name от CFA

Re: iptables: No chain/target/match by that name

-j 192.168.0.2
Сия конструкция символизирует желания топикстартера и выгодно оттеняет его нежелание читать маны.

kilolife ★★★★★ ()

Re: iptables: No chain/target/match by that name

Что вы пытаетесь заставить iptables делать этой строкой ??? Я так понимаю DNAT, хотя могу и ошибаться.

тогда так

iptables -t nat -A PREROUTING -p TCP -i $inet_iface -d $inet_ip --dport 80 -j DNAT --to-destination $dmz_ip

А вообще, читайте man'ы.

anonymous ()

Re: iptables: No chain/target/match by that name

забыл сказать, если грешите на незагруженность модуля - делайте

/sbin/depmod -a - подгрузка всех модулей

или выборочно

/sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp

Примечание, каких-то может не быть.

Опять же, читайте маны

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.