-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Mislia, che SNAT ne vliza v sintaksisa na PREROUTING... Ne e li pravilnoto:
iptables -A PREROUTING -t nat -s 10.0.0.0/8 --match mark --mark 16 -j SNA --to
193.110.159.3
?
Pozdravi
Vesselin Kolev
On Friday 07 Mar 2003 10:09, Georgi Chorbadzhiyski wrote:
> Здравейте,
>
> идеята е следната маркирам си българските мрежи с 16. Всички останали
> с 8. Искам да използвам това маркиране за да мога заявките за български
> мрежи да ги маскирам зад определено IP.
>
> iptables -A PREROUTING -t nat -s 10.0.0.0/8 --match mark --mark 16 -j SNAT
> --to 193.110.159.3
>
> Това според всяка документация която успях да изровя трябва да работи,
> обаче вместо това получавам грешка
>
> iptables: Invalid argument
>
> Някакви идеи?
>
> P.S. Преди да кажете че mark модула не работи изобщо, не е това :) Следният
> ред си работи перфектно
>
> # Tuka kvo treve da se vidi samo ot BG
> iptables -A FORWARD -s ! 193.110.159.0/24 -d 193.110.159.37 --match mark
> --mark 8 -j REJECT
>
> P.P.S. Мрежите са маркирани по следният начин:
>
> iptables -F -t mangle
> iptables -A PREROUTING -t mangle -j MARK --set-mark 8
>
> sort -n bg_nets bg_nets_unlisted | \
> while read NET
> do
> iptables -A PREROUTING -t mangle -s $NET -j MARK --set-mark 16
> iptables -A PREROUTING -t mangle -d $NET -j MARK --set-mark 16
> done
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+aF3g+48lZPXaa+MRAlMmAJoDZSgl65L9VLFTO15J6e0AzqJExgCfc3Ro
0jHH5Vm/30iqYee+B8X6ukc=
=9zFI
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
