PÁSZTOR György wrote: > Igen, de az OUTPUT chain a routing decision előtt van mind a nat, mind a > mangle táblában. >
Eszerint nem: http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-6.html > Szal ennek működnie kell: > > iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 80 -j MARK --set-mark 123 > ip rule add fwmark 123 tablad > iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -s masikifipje -j > MASQUERADE > > Ha mégsem, akkor pebkac. Ennel az is jobb magyarazat, amit irtam; ismetelni nem akarom, legyen eleg ennyi: MASQUERADE This target is only valid in the nat table, in the POSTROUTING chain. -- Gabor HALASZ <[email protected]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
