forum.opennet.ru - "iptables Suse sles 10" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables Suse sles 10"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables Suse sles 10"
Сообщение от fedorkin on 18-Фев-08, 09:26
Не получается задать правило iptables. Делаю так: iptables -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25 выдает ошибку: no chain/target/match by that name В чем проблема-то, на другом linuxе нормально работает.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables Suse sles 10, werti, 09:57 , 18-Фев-08, (1)

iptables Suse sles 10, fedorkin, 10:48 , 18-Фев-08, (2)

iptables Suse sles 10, fedorkin, 10:57 , 18-Фев-08, (3)

iptables Suse sles 10, stakado, 11:45 , 18-Фев-08, (4)

iptables Suse sles 10, fedorkin, 11:58 , 18-Фев-08, (5)

iptables Suse sles 10, fedorkin, 11:59 , 18-Фев-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables Suse sles 10"

Сообщение от werti (ok) on 18-Фев-08, 09:57

>Не получается задать правило iptables.
>Делаю так:
>iptables -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m
>tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25
>выдает ошибку:
>no chain/target/match by that name
>В чем проблема-то, на другом linuxе нормально работает.
Может так ?
>iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables Suse sles 10"

Сообщение от fedorkin on 18-Фев-08, 10:48

>>Не получается задать правило iptables.
>>Делаю так:
>>iptables -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m
>>tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25
>>выдает ошибку:
>>no chain/target/match by that name
>>В чем проблема-то, на другом linuxе нормально работает.
>
>Может так ?
>>iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25
сорри, надо было по порту 1352, в общем сделал так:
iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 1352 -j DNAT --to-destination z.z.z.z:1352
iptables -t nat -A POSTROUTING -s x.x.x.x -o eth1 -j SNAT --to-source y.y.y.y
Так он принял, но телнет на z.z.z.z:1352 не идет от x.x.x.x

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables Suse sles 10"

Сообщение от fedorkin on 18-Фев-08, 10:57

>[оверквотинг удален]
>>Может так ?
>>>iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25
>
>сорри, надо было по порту 1352, в общем сделал так:
>iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p
>tcp -m tcp --dport 1352 -j DNAT --to-destination z.z.z.z:1352
>iptables -t nat -A POSTROUTING -s x.x.x.x -o eth1 -j SNAT --to-source
>y.y.y.y
>
>Так он принял, но телнет на z.z.z.z:1352 не идет от x.x.x.x
#iptables -L
никаких правил не видно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iptables Suse sles 10"

Сообщение от stakado (ok) on 18-Фев-08, 11:45

>#iptables -L
>никаких правил не видно
как написано в мануале - если явна не указана таблица, с которой работаем, то используется таблица filter.
Ты же для добавления правил портмаппинга используешь таблицу nat, что явно видно из твоих скриптов.
iptables -t nat -L покажет тебе твои правила.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "iptables Suse sles 10"

Сообщение от fedorkin on 18-Фев-08, 11:58

>>#iptables -L
>>никаких правил не видно
>
>как написано в мануале - если явна не указана таблица, с которой
>работаем, то используется таблица filter.
>Ты же для добавления правил портмаппинга используешь таблицу nat, что явно видно
>из твоих скриптов.
>iptables -t nat -L покажет тебе твои правила.
А почемуж они не работают? Что я упустил?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "iptables Suse sles 10"

Сообщение от fedorkin on 18-Фев-08, 11:59

>>>#iptables -L
>>>никаких правил не видно
>>
>>как написано в мануале - если явна не указана таблица, с которой
>>работаем, то используется таблица filter.
>>Ты же для добавления правил портмаппинга используешь таблицу nat, что явно видно
>>из твоих скриптов.
>>iptables -t nat -L покажет тебе твои правила.
>
>А почемуж они не работают? Что я упустил?
Они - это правила!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables Suse sles 10"
Сообщение от werti (ok) on 18-Фев-08, 09:57
>Не получается задать правило iptables. >Делаю так: >iptables -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m >tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25 >выдает ошибку: >no chain/target/match by that name >В чем проблема-то, на другом linuxе нормально работает. Может так ? >iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "iptables Suse sles 10"
	Сообщение от fedorkin on 18-Фев-08, 10:48
	>>Не получается задать правило iptables. >>Делаю так: >>iptables -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m >>tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25 >>выдает ошибку: >>no chain/target/match by that name >>В чем проблема-то, на другом linuxе нормально работает. > >Может так ? >>iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25 сорри, надо было по порту 1352, в общем сделал так: iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 1352 -j DNAT --to-destination z.z.z.z:1352 iptables -t nat -A POSTROUTING -s x.x.x.x -o eth1 -j SNAT --to-source y.y.y.y Так он принял, но телнет на z.z.z.z:1352 не идет от x.x.x.x
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "iptables Suse sles 10"
	Сообщение от fedorkin on 18-Фев-08, 10:57
	>[оверквотинг удален] >>Может так ? >>>iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p tcp -m tcp --dport 2500 -j DNAT --to-destination z.z.z.z:25 > >сорри, надо было по порту 1352, в общем сделал так: >iptables -t nat -A PREROUTING -s x.x.x.x -d y.y.y.y -i eth1 -p >tcp -m tcp --dport 1352 -j DNAT --to-destination z.z.z.z:1352 >iptables -t nat -A POSTROUTING -s x.x.x.x -o eth1 -j SNAT --to-source >y.y.y.y > >Так он принял, но телнет на z.z.z.z:1352 не идет от x.x.x.x #iptables -L никаких правил не видно
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "iptables Suse sles 10"
	Сообщение от stakado (ok) on 18-Фев-08, 11:45
	>#iptables -L >никаких правил не видно как написано в мануале - если явна не указана таблица, с которой работаем, то используется таблица filter. Ты же для добавления правил портмаппинга используешь таблицу nat, что явно видно из твоих скриптов. iptables -t nat -L покажет тебе твои правила.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "iptables Suse sles 10"
	Сообщение от fedorkin on 18-Фев-08, 11:58
	>>#iptables -L >>никаких правил не видно > >как написано в мануале - если явна не указана таблица, с которой >работаем, то используется таблица filter. >Ты же для добавления правил портмаппинга используешь таблицу nat, что явно видно >из твоих скриптов. >iptables -t nat -L покажет тебе твои правила. А почемуж они не работают? Что я упустил?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "iptables Suse sles 10"
	Сообщение от fedorkin on 18-Фев-08, 11:59
	>>>#iptables -L >>>никаких правил не видно >> >>как написано в мануале - если явна не указана таблица, с которой >>работаем, то используется таблица filter. >>Ты же для добавления правил портмаппинга используешь таблицу nat, что явно видно >>из твоих скриптов. >>iptables -t nat -L покажет тебе твои правила. > >А почемуж они не работают? Что я упустил? Они - это правила!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]