Lolek Bolek wrote: > > >Multumesc celor care mi-au atras atentia asupra erorii si, ca sa inteleg >exact ceea ce se intampla, va rog sa-mi explicati de ce aceeasi regula > >iptables -A POSTROUTING -o eth1 -s 10.0.0.0/255.255.255.0 -j SNAT >--to-source 193.... >(deci fara -t nat) > >functiona pe un RH in fisierul /etc/sysconfig/iptables ? >Tine cumva de sintaxa fisierului iptables ?\ > da. daca o sa te uiti cu atentie la fisier, o sa vezi ca regulile sint grupate pe tabele fisierul acela e de fapt argument pt /etc/init.d/iptables care apeleaza iptables-restore
> >Regula implicita din SuSEfirewall2 >iptables -A POSTROUTING -t nat -j MASQUERADE -o eth1 o inlocuieste cumva pe prima ? > cea pusa de tine afecteaza numai pachetele provenind de la 0.0.0.0/255.255.255.0. cea implicita le afecteaza pe toate iti recomand man iptables -- Never use a fly swatter when a sledgehammer is available. --- Detalii despre listele noastre de mail: http://www.lug.ro/
