-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Mislia, che SNAT ne vliza v sintaksisa na PREROUTING... Ne e li pravilnoto:
iptables -A PREROUTING -t nat -s 10.0.0.0/8 --match mark --mark 16 -j SNA --to 193.110.159.3 ? Pozdravi Vesselin Kolev On Friday 07 Mar 2003 10:09, Georgi Chorbadzhiyski wrote: > Здравейте, > > идеята е следната маркирам си българските мрежи с 16. Всички останали > с 8. Искам да използвам това маркиране за да мога заявките за български > мрежи да ги маскирам зад определено IP. > > iptables -A PREROUTING -t nat -s 10.0.0.0/8 --match mark --mark 16 -j SNAT > --to 193.110.159.3 > > Това според всяка документация която успях да изровя трябва да работи, > обаче вместо това получавам грешка > > iptables: Invalid argument > > Някакви идеи? > > P.S. Преди да кажете че mark модула не работи изобщо, не е това :) Следният > ред си работи перфектно > > # Tuka kvo treve da se vidi samo ot BG > iptables -A FORWARD -s ! 193.110.159.0/24 -d 193.110.159.37 --match mark > --mark 8 -j REJECT > > P.P.S. Мрежите са маркирани по следният начин: > > iptables -F -t mangle > iptables -A PREROUTING -t mangle -j MARK --set-mark 8 > > sort -n bg_nets bg_nets_unlisted | \ > while read NET > do > iptables -A PREROUTING -t mangle -s $NET -j MARK --set-mark 16 > iptables -A PREROUTING -t mangle -d $NET -j MARK --set-mark 16 > done -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+aF3g+48lZPXaa+MRAlMmAJoDZSgl65L9VLFTO15J6e0AzqJExgCfc3Ro 0jHH5Vm/30iqYee+B8X6ukc= =9zFI -----END PGP SIGNATURE----- ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================