forum.opennet.ru - "непонятная проблема с DNAT в OUTPUT" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"непонятная проблема с DNAT в OUTPUT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"непонятная проблема с DNAT в OUTPUT"
Сообщение от xvadim (??) on 11-Янв-05, 12:01 (MSK)
пытаюсь сделать такое правило: iptables -t nat -A OUTPUT --dst adr1 -j DNAT --to-destination adr2 а в ответ получаю сообщение Invalid argument Что я пропустил? Вроде все правильно.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

непонятная проблема с DNAT в OUTPUT, _KAV_, 12:21 , 11-Янв-05, (1)
- непонятная проблема с DNAT в OUTPUT, xvadim, 12:24 , 11-Янв-05, (2)
  - непонятная проблема с DNAT в OUTPUT, aahardsoft, 12:30 , 11-Янв-05, (3)
    - непонятная проблема с DNAT в OUTPUT, aahardsoft, 12:34 , 11-Янв-05, (5)
      - непонятная проблема с DNAT в OUTPUT, _KAV_, 12:42 , 11-Янв-05, (6)
        
        непонятная проблема с DNAT в OUTPUT, Вадим, 12:51 , 11-Янв-05, (8)
  - непонятная проблема с DNAT в OUTPUT, _KAV_, 12:33 , 11-Янв-05, (4)
    - непонятная проблема с DNAT в OUTPUT, jonatan, 12:45 , 11-Янв-05, (7)
      - непонятная проблема с DNAT в OUTPUT, habb, 14:46 , 18-Янв-05, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "непонятная проблема с DNAT в OUTPUT"

Сообщение от _KAV_ (ok) on 11-Янв-05, 12:21  (MSK)

>Что я пропустил? Вроде все правильно.
DNAT определен не для OUTPUT, а для PREROUTING. DNAT для OUTPUT - бред.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "непонятная проблема с DNAT в OUTPUT"

Сообщение от xvadim (??) on 11-Янв-05, 12:24  (MSK)

>>Что я пропустил? Вроде все правильно.
>DNAT определен не для OUTPUT, а для PREROUTING. DNAT для OUTPUT -
>бред.
дык в man iptables написано:
DNAT
       This target is only valid in the nat table, in the PREROUTING  and  OUTPUT
       chains,  and  user-defined chains which are only called from those chains.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "непонятная проблема с DNAT в OUTPUT"

Сообщение от aahardsoft on 11-Янв-05, 12:30  (MSK)

iptables -t nat -A OUTPUT  -d 192.168.1.254 -j  DNAT --to-destination 192.168.2.2
пашет прекрасно
включи в ядре поддержку локального NAT :)
[*] NAT of local connections (READ HELP)
выдержка :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "непонятная проблема с DNAT в OUTPUT"

Сообщение от aahardsoft on 11-Янв-05, 12:34  (MSK)

забыл для  _KAV_ написать
в прероутинге измениться адрес цели на входящем пакете в оутпут в исходящем
так что бреда никакого нет :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "непонятная проблема с DNAT в OUTPUT"

Сообщение от _KAV_ (ok) on 11-Янв-05, 12:42  (MSK)

>забыл для  _KAV_ написать
>в прероутинге измениться адрес цели на входящем пакете в оутпут в исходящем
>
>так что бреда никакого нет :)
Да, взглянул в маны - есть такое... в новых версиях. Хотя не могу представить ситуацию, когда бы это _реально_ понадобилось.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "непонятная проблема с DNAT в OUTPUT"

Сообщение от Вадим (??) on 11-Янв-05, 12:51  (MSK)

>Да, взглянул в маны - есть такое... в новых версиях. Хотя не
>могу представить ситуацию, когда бы это _реально_ понадобилось.
Это надо, когда работаешь непосрдественно с сервака. Посмотри руководство в iptables. Там хороший пример, его и пытаюсь повторить

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "непонятная проблема с DNAT в OUTPUT"

Сообщение от _KAV_ (ok) on 11-Янв-05, 12:33  (MSK)

>дык в man iptables написано:
>DNAT
>       This target is only valid
>in the nat table, in the PREROUTING  and  OUTPUT
>
>       chains,  and  user-defined
>chains which are only called from those chains.
По смыслу DNAT на OUTPUT никуда не вяжется - см Андерссона. И, если хочешь поэкспериментировать с проброской, указывай протокол.
    iptables  -A PREROUTING -t nat --protocol tcp --destination $IPADDR --destination-port $FTN_PORT -j DNAT --to-destination $INTERNAL_FTN:$FTN_PORT
- мой рабочий пример...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "непонятная проблема с DNAT в OUTPUT"

Сообщение от jonatan on 11-Янв-05, 12:45  (MSK)

В Iptables Tutorial конкретный пример, зачем может понадобиться DNAT в OUTPUT.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "непонятная проблема с DNAT в OUTPUT"

Сообщение от habb (ok) on 18-Янв-05, 14:46  (MSK)

На самом деле у меня тоже работал OUTPUT  а требуется чтоб с локальной машини проверить работоспособность
все в Туториал 1.9 описано. Но может перестать работать как у меня , это произошло после компиляции ядра чегото не включил

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "непонятная проблема с DNAT в OUTPUT"
Сообщение от _KAV_ (ok) on 11-Янв-05, 12:21 (MSK)
>Что я пропустил? Вроде все правильно. DNAT определен не для OUTPUT, а для PREROUTING. DNAT для OUTPUT - бред.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "непонятная проблема с DNAT в OUTPUT"
	Сообщение от xvadim (??) on 11-Янв-05, 12:24 (MSK)
	>>Что я пропустил? Вроде все правильно. >DNAT определен не для OUTPUT, а для PREROUTING. DNAT для OUTPUT - >бред. дык в man iptables написано: DNAT This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined chains which are only called from those chains.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "непонятная проблема с DNAT в OUTPUT"
	Сообщение от aahardsoft on 11-Янв-05, 12:30 (MSK)
	iptables -t nat -A OUTPUT -d 192.168.1.254 -j DNAT --to-destination 192.168.2.2 пашет прекрасно включи в ядре поддержку локального NAT :) [*] NAT of local connections (READ HELP) выдержка :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "непонятная проблема с DNAT в OUTPUT"
	Сообщение от aahardsoft on 11-Янв-05, 12:34 (MSK)
	забыл для _KAV_ написать в прероутинге измениться адрес цели на входящем пакете в оутпут в исходящем так что бреда никакого нет :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "непонятная проблема с DNAT в OUTPUT"
	Сообщение от _KAV_ (ok) on 11-Янв-05, 12:42 (MSK)
	>забыл для _KAV_ написать >в прероутинге измениться адрес цели на входящем пакете в оутпут в исходящем > >так что бреда никакого нет :) Да, взглянул в маны - есть такое... в новых версиях. Хотя не могу представить ситуацию, когда бы это _реально_ понадобилось.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "непонятная проблема с DNAT в OUTPUT"
	Сообщение от Вадим (??) on 11-Янв-05, 12:51 (MSK)
	>Да, взглянул в маны - есть такое... в новых версиях. Хотя не >могу представить ситуацию, когда бы это _реально_ понадобилось. Это надо, когда работаешь непосрдественно с сервака. Посмотри руководство в iptables. Там хороший пример, его и пытаюсь повторить
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "непонятная проблема с DNAT в OUTPUT"
	Сообщение от _KAV_ (ok) on 11-Янв-05, 12:33 (MSK)
	>дык в man iptables написано: >DNAT > This target is only valid >in the nat table, in the PREROUTING and OUTPUT > > chains, and user-defined >chains which are only called from those chains. По смыслу DNAT на OUTPUT никуда не вяжется - см Андерссона. И, если хочешь поэкспериментировать с проброской, указывай протокол. iptables -A PREROUTING -t nat --protocol tcp --destination $IPADDR --destination-port $FTN_PORT -j DNAT --to-destination $INTERNAL_FTN:$FTN_PORT - мой рабочий пример...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "непонятная проблема с DNAT в OUTPUT"
	Сообщение от jonatan on 11-Янв-05, 12:45 (MSK)
	В Iptables Tutorial конкретный пример, зачем может понадобиться DNAT в OUTPUT.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "непонятная проблема с DNAT в OUTPUT"
	Сообщение от habb (ok) on 18-Янв-05, 14:46 (MSK)
	На самом деле у меня тоже работал OUTPUT а требуется чтоб с локальной машини проверить работоспособность все в Туториал 1.9 описано. Но может перестать работать как у меня , это произошло после компиляции ядра чегото не включил
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх