Salve! Não estou conseguindo identificar o problema. Eu mudei a regra como vc indicou usando o --to-source, mas mesmo assim na inicialização o mesmo erro ocorre. O problema não está na regra anterior. Qdo eu comento a regra citada o erro não ocorre.
Eu coloquei a seguinte regra "equivalente" no lugar: /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE e não obtenho mais erro na inicialização. Eu só gostaria de entender o q está ocorrendo, pois na linha de comando o script não dá erro com a regra usando o SNAT. Obrigado, Wendell On Thursday 27 October 2005 13:38, Anderson Silva wrote: > Wendell wrote: > >Salve! > > > >Tenho um script com regras para o iptables. O script roda sem erros qdo eu > >executo o mesmo na linha de comando, no entanto, durante a inicialização > > do sistema a seguinte regra não consegue ser aplicada: > > > >/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to > >200.200.200.200 > > > >Mensagem: "iptables v1.3.3: Need TCP or UDP with port specification" > > > >Eu já tentei especificar as portas que precisam de NAT, mas ai o erro muda > >para: "iptables v1.2.11: Bad IP address" > > > >Estou utilizando o Debian Sarge 3.1 > > > >Existe diferença em executar um script via linha de comando (como root) ou > > na inicialização do sistema? > > > >Obrigado, > > > >Wendell > > Salve! > > Provavelmente é a regra anterior a esta que está apresentando problema, > talvez você tenha especificado um número de porta sem ter especificado o > tipo de protocolo... > De qualquer maneira, acredito que a sintaxe exata para este comando seria: > --to-source --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
