проблема такая: прописал в /etc/sysconfig/iptables
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:MyPostrouting - [0:0]
-A POSTROUTING -j MyPostrouting
-A MyPostrouting -p icmp -j SNAT --to-source X.Y.Z.T -v
COMMIT
==========================================
перезапустил iptables
#iptables -L -v -t nat выдает
Chain PREROUTING (policy ACCEPT 232 packets, 39755 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 97 packets, 7552 bytes)
pkts bytes target prot opt in out source destination
97 7552 MyPostrouting all -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain MyPostrouting (1 references)
pkts bytes target prot opt in out source destination
0 0 SNAT icmp -- any any anywhere anywhere to:X.Y.Z.T
==========================================
вроде, все круто. когда с этой машинки пингую любой адрес, все натится и счетчик у этого фильтра увеличивается...
Теперь, пингую эту машинку... ответы один фиг приходят с ее реального адреса, а не с X.Y.Z.T и счетчик не увеличивается... что я не так делаю?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Не срабатывает правило nat (2012)
- Форум NAT (2006)
- Форум docker iptables (2019)
- Форум iptables DNAT (2013)
- Форум нет разыменования для рабочих станций (2007)
- Форум iptables для «простого» ноутбука. (2011)
- Форум Настроить iptables DNAT в Ubuntu 12.04 server при выключенном UFW (2013)
- Форум Проблемы с доступом к onion сайтам (2016)
- Форум не полу4ается настроит НАТ .. (2006)
- Форум доступ в интернет из локальной сети через wi-fi (2009)