URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52303
[ Назад ]

Исходное сообщение
"непонятная проблема с DNAT в OUTPUT"
Отправлено xvadim , 11-Янв-05 12:01

пытаюсь сделать такое правило:
iptables -t nat -A OUTPUT --dst adr1 -j DNAT --to-destination adr2
а в ответ получаю сообщение
Invalid argument
Что я пропустил? Вроде все правильно.

Содержание

непонятная проблема с DNAT в OUTPUT,_KAV_, 12:21 , 11-Янв-05
- непонятная проблема с DNAT в OUTPUT,xvadim, 12:24 , 11-Янв-05
  - непонятная проблема с DNAT в OUTPUT,aahardsoft, 12:30 , 11-Янв-05
    - непонятная проблема с DNAT в OUTPUT,aahardsoft, 12:34 , 11-Янв-05
      - непонятная проблема с DNAT в OUTPUT,_KAV_, 12:42 , 11-Янв-05
        
        непонятная проблема с DNAT в OUTPUT,Вадим, 12:51 , 11-Янв-05
  - непонятная проблема с DNAT в OUTPUT,_KAV_, 12:33 , 11-Янв-05
    - непонятная проблема с DNAT в OUTPUT,jonatan, 12:45 , 11-Янв-05
      - непонятная проблема с DNAT в OUTPUT,habb, 14:46 , 18-Янв-05

Сообщения в этом обсуждении

"непонятная проблема с DNAT в OUTPUT"
Отправлено _KAV_ , 11-Янв-05 12:21

>Что я пропустил? Вроде все правильно.
DNAT определен не для OUTPUT, а для PREROUTING. DNAT для OUTPUT - бред.

"непонятная проблема с DNAT в OUTPUT"
Отправлено xvadim , 11-Янв-05 12:24

>>Что я пропустил? Вроде все правильно.
>DNAT определен не для OUTPUT, а для PREROUTING. DNAT для OUTPUT -
>бред.
дык в man iptables написано:
DNAT
This target is only valid in the nat table, in the PREROUTING and OUTPUT
chains, and user-defined chains which are only called from those chains.

"непонятная проблема с DNAT в OUTPUT"
Отправлено aahardsoft , 11-Янв-05 12:30

iptables -t nat -A OUTPUT -d 192.168.1.254 -j DNAT --to-destination 192.168.2.2
пашет прекрасно
включи в ядре поддержку локального NAT :)
[*] NAT of local connections (READ HELP)
выдержка :)

"непонятная проблема с DNAT в OUTPUT"
Отправлено aahardsoft , 11-Янв-05 12:34

забыл для _KAV_ написать
в прероутинге измениться адрес цели на входящем пакете в оутпут в исходящем
так что бреда никакого нет :)

"непонятная проблема с DNAT в OUTPUT"
Отправлено _KAV_ , 11-Янв-05 12:42

>забыл для _KAV_ написать
>в прероутинге измениться адрес цели на входящем пакете в оутпут в исходящем
>
>так что бреда никакого нет :)
Да, взглянул в маны - есть такое... в новых версиях. Хотя не могу представить ситуацию, когда бы это _реально_ понадобилось.

"непонятная проблема с DNAT в OUTPUT"
Отправлено Вадим , 11-Янв-05 12:51

>Да, взглянул в маны - есть такое... в новых версиях. Хотя не
>могу представить ситуацию, когда бы это _реально_ понадобилось.
Это надо, когда работаешь непосрдественно с сервака. Посмотри руководство в iptables. Там хороший пример, его и пытаюсь повторить

"непонятная проблема с DNAT в OUTPUT"
Отправлено _KAV_ , 11-Янв-05 12:33

>дык в man iptables написано:
>DNAT
>       This target is only valid
>in the nat table, in the PREROUTING  and  OUTPUT
>
>       chains,  and  user-defined
>chains which are only called from those chains.
По смыслу DNAT на OUTPUT никуда не вяжется - см Андерссона. И, если хочешь поэкспериментировать с проброской, указывай протокол.
    iptables  -A PREROUTING -t nat --protocol tcp --destination $IPADDR --destination-port $FTN_PORT -j DNAT --to-destination $INTERNAL_FTN:$FTN_PORT
- мой рабочий пример...

"непонятная проблема с DNAT в OUTPUT"
Отправлено jonatan , 11-Янв-05 12:45

В Iptables Tutorial конкретный пример, зачем может понадобиться DNAT в OUTPUT.

"непонятная проблема с DNAT в OUTPUT"
Отправлено habb , 18-Янв-05 14:46

На самом деле у меня тоже работал OUTPUT а требуется чтоб с локальной машини проверить работоспособность
все в Туториал 1.9 описано. Но может перестать работать как у меня , это произошло после компиляции ядра чегото не включил