Совсем не знаю где грабли
После очередной сборки ядра вдруг перестал выполняться скрипт, запускающий iptables
путем исключения выяснил, что в след. команде
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source XXX.XXX.XXX.XXX
не проходит как раз XXX.XXX.XXX.XXX
Вчера работало iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
а сегодня пишет - iptables: Invalid argument
но бог с ним (тем более народ говорит, что SNAT меньше жрет ресурсов)
но так ведь SNAT требует параметра --to-source IP ADDRESS
и вот он как раз не проходит(IP ADDRESS)
Кто-нибудь с таким сталкивался?
И вообще куда копать? iptables v1.2.9 kernel 2.4.22 Debian 3.0

ЗЫ попробовал загрузиться со старым ядром (на котором все работало)
- та-же фигня.
Поможите пожалуйста.

• iptables не проходит параметр IP адрес  в SNAT,bass, 07:42 , 03-Дек-03
  • iptables не проходит параметр IP адрес  в SNAT,Junior, 08:35 , 03-Дек-03

>Совсем не знаю где грабли
>После очередной сборки ядра вдруг перестал выполняться скрипт, запускающий iptables
>путем исключения выяснил, что в след. команде
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source XXX.XXX.XXX.XXX
>не проходит как раз XXX.XXX.XXX.XXX
>Вчера работало iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>а сегодня пишет - iptables: Invalid argument
>но бог с ним (тем более народ говорит, что SNAT меньше жрет
>ресурсов)
>но так ведь SNAT требует параметра --to-source IP ADDRESS
>и вот он как раз не проходит(IP ADDRESS)
>Кто-нибудь с таким сталкивался?
>И вообще куда копать? iptables v1.2.9 kernel 2.4.22 Debian 3.0
>
>ЗЫ попробовал загрузиться со старым ядром (на котором все работало)
>- та-же фигня.
>Поможите пожалуйста.

ifconfig eth0|grep XXX.XXX.XXX.XXX вообще есть?

Что показывает lsmod?
Может в запарке забыли откомпилировать модули?
Если задать опцию помощи:
iptables -t nat -A POSTROUTING -j SNAT --help
что показывает?