URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78783
[ Назад ]

Исходное сообщение
"iptables Suse sles 10"
Отправлено fedorkin , 18-Фев-08 09:26

Не получается задать правило iptables.
Делаю так:
iptables -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25
выдает ошибку:
no chain/target/match by that name
В чем проблема-то, на другом linuxе нормально работает.

Содержание

iptables Suse sles 10,werti, 09:57 , 18-Фев-08
- iptables Suse sles 10,fedorkin, 10:48 , 18-Фев-08
  - iptables Suse sles 10,fedorkin, 10:57 , 18-Фев-08
    - iptables Suse sles 10,stakado, 11:45 , 18-Фев-08
      - iptables Suse sles 10,fedorkin, 11:58 , 18-Фев-08
        
        iptables Suse sles 10,fedorkin, 11:59 , 18-Фев-08

Сообщения в этом обсуждении

"iptables Suse sles 10"
Отправлено werti , 18-Фев-08 09:57

>Не получается задать правило iptables.
>Делаю так:
>iptables -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m
>tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25
>выдает ошибку:
>no chain/target/match by that name
>В чем проблема-то, на другом linuxе нормально работает.
Может так ?
>iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25

"iptables Suse sles 10"
Отправлено fedorkin , 18-Фев-08 10:48

>>Не получается задать правило iptables.
>>Делаю так:
>>iptables -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m
>>tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25
>>выдает ошибку:
>>no chain/target/match by that name
>>В чем проблема-то, на другом linuxе нормально работает.
>
>Может так ?
>>iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25
сорри, надо было по порту 1352, в общем сделал так:
iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 1352 -j DNAT --to-destination z.z.z.z:1352
iptables -t nat -A POSTROUTING -s x.x.x.x -o eth1 -j SNAT --to-source y.y.y.y
Так он принял, но телнет на z.z.z.z:1352 не идет от x.x.x.x

"iptables Suse sles 10"
Отправлено fedorkin , 18-Фев-08 10:57

>[оверквотинг удален]
>>Может так ?
>>>iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25
>
>сорри, надо было по порту 1352, в общем сделал так:
>iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p
>tcp -m tcp --dport 1352 -j DNAT --to-destination z.z.z.z:1352
>iptables -t nat -A POSTROUTING -s x.x.x.x -o eth1 -j SNAT --to-source
>y.y.y.y
>
>Так он принял, но телнет на z.z.z.z:1352 не идет от x.x.x.x
#iptables -L
никаких правил не видно

"iptables Suse sles 10"
Отправлено stakado , 18-Фев-08 11:45

>#iptables -L
>никаких правил не видно
как написано в мануале - если явна не указана таблица, с которой работаем, то используется таблица filter.
Ты же для добавления правил портмаппинга используешь таблицу nat, что явно видно из твоих скриптов.
iptables -t nat -L покажет тебе твои правила.

"iptables Suse sles 10"
Отправлено fedorkin , 18-Фев-08 11:58

>>#iptables -L
>>никаких правил не видно
>
>как написано в мануале - если явна не указана таблица, с которой
>работаем, то используется таблица filter.
>Ты же для добавления правил портмаппинга используешь таблицу nat, что явно видно
>из твоих скриптов.
>iptables -t nat -L покажет тебе твои правила.
А почемуж они не работают? Что я упустил?

"iptables Suse sles 10"
Отправлено fedorkin , 18-Фев-08 11:59

>>>#iptables -L
>>>никаких правил не видно
>>
>>как написано в мануале - если явна не указана таблица, с которой
>>работаем, то используется таблица filter.
>>Ты же для добавления правил портмаппинга используешь таблицу nat, что явно видно
>>из твоих скриптов.
>>iptables -t nat -L покажет тебе твои правила.
>
>А почемуж они не работают? Что я упустил?
Они - это правила!