[linux-l] iptables PREROUTING

Peter Ross Peter.Ross at alumni.tu-berlin.de
Sa Mai 12 01:38:40 CEST 2007


Hi Thomas,

On Sat, 12 May 2007, Thomas Kaepernick wrote:

> was ist hier nicht in Ordnung?
> 
> # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \
> -j REDIRECT --to-ports 3128
> iptables: No chain/target/match by that name

Gute Frage. Sehr aussagekreaftige Fehlermeldung;-)

> # lsmod
> Module                  Size  Used by    Tainted: P  
> ipt_MASQUERADE          1176   1  (autoclean)
> ipt_REJECT              2840   2  (autoclean)
> ipt_multiport            632   4  (autoclean)
> ipt_LOG                 3128   6  (autoclean)
> ipt_state                600   3  (autoclean)
> iptable_nat            12920   1  (autoclean) [ipt_MASQUERADE]
> ip_conntrack           13208   2  (autoclean) [ipt_MASQUERADE \
> ipt_state iptable_nat]
> iptable_filter          1704   1  (autoclean)
> ip_tables              10616   9  [ipt_MASQUERADE ipt_REJECT \
> ipt_multiport ipt_LOG ipt_state iptable_nat iptable_filter]

Ich habe eben bei mir nachgeguckt, sieht sehr aehnlich aus. Ich habe kein 
ip_MASQUERADE, was aber daran liegen kann, kann ich SNAT verwende (ich 
dachte eigentlich, das waere vom unterliegenden Code mehr oder minder 
aequivalent).

Zeigt Dir "iptables -nvL -t nat" PREROUTING?

Gruss
Peter



Mehr Informationen über die Mailingliste linux-l