Совсем не знаю где грабли
После очередной сборки ядра вдруг перестал выполняться скрипт, запускающий iptables
путем исключения выяснил, что в след. команде
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source XXX.XXX.XXX.XXX
не проходит как раз XXX.XXX.XXX.XXX
Вчера работало iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
а сегодня пишет - iptables: Invalid argument
но бог с ним (тем более народ говорит, что SNAT меньше жрет ресурсов)
но так ведь SNAT требует параметра --to-source IP ADDRESS
и вот он как раз не проходит(IP ADDRESS)
Кто-нибудь с таким сталкивался?
И вообще куда копать? iptables v1.2.9 kernel 2.4.22 Debian 3.0
ЗЫ попробовал загрузиться со старым ядром (на котором все работало)
- та-же фигня.
Поможите пожалуйста.
|