Re: iptables SNAT funktioniert nicht mehr
iptables -t nat POSTROUTING -o eth0 -j SNAT --to 123.456.789.0 Es fehlt der Befehl. Setz ein -A oder -I vor die Chain, dann klappts. Ausserdem muss es, mein ich, --to-source heissen. iptables -t nat POSTROUTING funktioniert Hm? Was genau funktioniert da? Die Zeile ist syntaktisch falsch aufgebaut und sollte eine Fehlermeldung ergeben. Zweite Frage: ist MASQUERADE eine extra Sprungmarke von nat oder liegt das noch hinter SNAT. Ich meine, wenn SNAT nicht funktioniert dann MASQUERADE erst Recht nicht? MASQUERADING ist eine Sonderform des SNAT. Was meinst Du mit Sprungmarke? Und was meinst Du mit hinter SNAT? Gruesse, MT -- PGP-verschluesselte Mail bevorzugt - PGP-encypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables SNAT funktioniert nicht mehr
am 19.03.2003, um 14:33:05 +0100 mailte Torsten Puls folgendes: Hallo, ich will iptables -t nat POSTROUTING -o eth0 -j SNAT --to123.456.789.0 (ip geändert) -A --to-source iptables -t nat POSTROUTING -o eth0 -j MASQUERADE geht auch nicht. siehe oben. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables SNAT funktioniert nicht mehr
Ausserdem muss es, mein ich, --to-source heissen. Nein, das nicht Stimmt, geht beides. iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.456.789.0 invalid argument Was sagt denn iptables -V iptables -t nat -L ? Hm? Was genau funktioniert da? Die Zeile ist syntaktisch falsch aufgebaut und sollte eine Fehlermeldung ergeben. Nein da kommt keine Fehlermeldung Klar, mit dem -A ist die Regel ja auch syntaktisch korrekt, wenn auch unnuetz. Welche Dateien, Skripte, binarys usw sind für das nat zuständig auf dem Rechner. Ich glaube das da der Fehler liegt.? Hm, NAT-Unterstuetzung ist in den Kernel einkompiliert, bzw. als Modul geladen? (CONFIG_IP_NF_NAT) Gruesse, MT -- PGP-verschluesselte Mail bevorzugt - PGP-encypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=getsearch=0xF426567D -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)