Re: Spec od IPTABLES potrzebny :)
On Sat, Sep 30, 2006 at 01:01:37AM +0200, Sub wrote:
> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
> target prot opt in out source destination
> SNAT all -- any eth0 localnet/24 anywhere
> to:212.14.XXX.205
> SNAT all -- any eth0 213.155.XXX.128/25 anywhere
> to:212.14.XXX.205
>
> Wydawalo mi sie wiec, ze linijka kasujaca ta niepozadana regulke winna
> wygladac jak nizej:
>
> #: iptables -t nat -D POSTROUTING -o eth0 -s 213.155.XXX.128/25 -j SNAT
> --to 212.14.XXX.205
>
> ale niestety nie dziala... :(
> #: iptables: No chain/target/match by that name
Jeżeli to jest druga regułka w łańcuchu (co możesz sprawdzić za pomocą:
iptables --line-number -nL POSTROUTING -t nat), to skasowanie jej można
uskutecznić za pomocą:
iptables -t nat -D POSTROUTING 2
^^^ to jest numer reguły
> Czy ktos biegly w iptables moglby mi podpowiedziec jak powinna ona w takim
> razie wygladac?
A w zasadzie czemu nie działa to twoje, to ja nie wiem :(
Może "iptables -nvxL POSTROUTING -t nat" coś wyjaśni?
>
> Z gory dzieki za sugestie!
>
>
> --
> To UNSUBSCRIBE, email to debian-user-polish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
Reply to: