https://www.opennet.ru/openforum/vsluhforumID1/78783.html Не получается задать правило iptables.<br>Делаю так:<br>iptables -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25<br>выдает ошибку:<br>no chain/target/match by that name<br>В чем проблема-то, на другом linuxе нормально работает.<br><br><br><br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/78783.html#6 Mon, 18 Feb 2008 08:59:14 GMT &gt;&gt;&gt;#iptables -L <br>&gt;&gt;&gt;никаких правил не видно <br>&gt;&gt;<br>&gt;&gt;как написано в мануале - если явна не указана таблица, с которой <br>&gt;&gt;работаем, то используется таблица filter. <br>&gt;&gt;Ты же для добавления правил портмаппинга используешь таблицу nat, что явно видно <br>&gt;&gt;из твоих скриптов. <br>&gt;&gt;iptables -t nat -L покажет тебе твои правила. <br>&gt;<br>&gt;А почемуж они не работают? Что я упустил? <br><br>Они - это правила!<br> https://www.opennet.ru/openforum/vsluhforumID1/78783.html#5 Mon, 18 Feb 2008 08:58:52 GMT &gt;&gt;#iptables -L <br>&gt;&gt;никаких правил не видно <br>&gt;<br>&gt;как написано в мануале - если явна не указана таблица, с которой <br>&gt;работаем, то используется таблица filter. <br>&gt;Ты же для добавления правил портмаппинга используешь таблицу nat, что явно видно <br>&gt;из твоих скриптов. <br>&gt;iptables -t nat -L покажет тебе твои правила. <br><br>А почемуж они не работают? Что я упустил?<br> https://www.opennet.ru/openforum/vsluhforumID1/78783.html#4 Mon, 18 Feb 2008 08:45:15 GMT &gt;#iptables -L <br>&gt;никаких правил не видно <br><br>как написано в мануале - если явна не указана таблица, с которой работаем, то используется таблица filter.<br>Ты же для добавления правил портмаппинга используешь таблицу nat, что явно видно из твоих скриптов.<br>iptables -t nat -L покажет тебе твои правила.<br> https://www.opennet.ru/openforum/vsluhforumID1/78783.html#3 Mon, 18 Feb 2008 07:57:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Может так ? <br>&gt;&gt;&gt;iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25<br>&gt;<br>&gt;сорри, надо было по порту 1352, в общем сделал так: <br>&gt;iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p <br>&gt;tcp -m tcp --dport 1352 -j DNAT --to-destination z.z.z.z:1352 <br>&gt;iptables -t nat -A POSTROUTING -s x.x.x.x -o eth1 -j SNAT --to-source <br>&gt;y.y.y.y <br>&gt;<br>&gt;Так он принял, но телнет на z.z.z.z:1352 не идет от x.x.x.x <br><br>#iptables -L<br>никаких правил не видно<br> https://www.opennet.ru/openforum/vsluhforumID1/78783.html#2 Mon, 18 Feb 2008 07:48:55 GMT &gt;&gt;Не получается задать правило iptables. <br>&gt;&gt;Делаю так: <br>&gt;&gt;iptables -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m <br>&gt;&gt;tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25 <br>&gt;&gt;выдает ошибку: <br>&gt;&gt;no chain/target/match by that name <br>&gt;&gt;В чем проблема-то, на другом linuxе нормально работает. <br>&gt;<br>&gt;Может так ? <br>&gt;&gt;iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25<br><br>сорри, надо было по порту 1352, в общем сделал так:<br>iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 1352 -j DNAT --to-destination z.z.z.z:1352<br>iptables -t nat -A POSTROUTING -s x.x.x.x -o eth1 -j SNAT --to-source y.y.y.y<br><br>Так он принял, но телнет на z.z.z.z:1352 не идет от x.x.x.x<br> https://www.opennet.ru/openforum/vsluhforumID1/78783.html#1 Mon, 18 Feb 2008 06:57:50 GMT &gt;Не получается задать правило iptables. <br>&gt;Делаю так: <br>&gt;iptables -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m <br>&gt;tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25 <br>&gt;выдает ошибку: <br>&gt;no chain/target/match by that name <br>&gt;В чем проблема-то, на другом linuxе нормально работает. <br><br>Может так ?<br>&gt;iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25