Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-01-05 10:33:34
bobycob - 
Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
problem z iptables
Chyba znalazłem błąd w iptables, używam wersji 1.3.8.
Sytuacja wygląda tak. w tablicy nat tworzę nowy łańcuch.
Kod:
iptables -t nat -N nowy
do łańcucha nowy dodaję nową regułę
Kod:
iptables -t nat -A nowy -p tcp -s ip -j DNA --to ip:port
próba usunięcia reguły
Kod:
iptables -t nat -D nowy -p tcp -s ip -j DNA --to ip:port
odp.
Kod:
iptables: No chain/target/match by that name
usuwa poprawnie gdy użyję w regule --dport
Kod:
iptables -t nat -A nowy -p tcp --dport jakisport -s ip -j DNA --to ip:port
Kod:
iptables -t nat -D nowy -p tcp --dport jakisport -s ip -j DNA --to ip:port
tutaj reguła jest usuwana, wcześniejszą mogę usunąć tylko przez -D nowy 1 - zakładając, że szukany wpis jest pierwszy.
dodam, że --dport jest zbędny w regule do łańcucha trafiają tylko pakiety kierowane na określony port
Wydaje mi się, że jest to błąd, ale może znacie przyczynę takiego zachowania iptables?
Ostatnio edytowany przez bobycob (2008-01-05 10:39:37)
Offline