-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo ihrs,
ich habe vorhin meine alten iptables 1.2.5 gegen frische 1.2.7a ausgetauscht und seitdem laufen einige meiner Regeln nicht mehr :-( Die betreffenden Regeln sind der Form:
iptables -t nat -A OUTPUT -p tcp -d <ip> -j DNAT --to <ip>:<port>
Iptables reagiert darauf mit "iptables: Invalid argument". Alle anderen "alten" Regeln laufen noch perfekt, nur bei diesen hat sich iptables ein wenig. Hab auch schon mal versucht, --to durch --to-destination zu ersetzen, bringt aber dieselbe Fehlermeldung. Hat einer von euch ne Idee, woran das liegen kann?
Steffen
- -- Quote of the minute:
"There are only 10 types of people: those who understand binary code and those who don't" unknown author
rm 09.11.2002, um 18:58:25 +0100 mailte Steffen Schoenwiese folgendes:
ich habe vorhin meine alten iptables 1.2.5 gegen frische 1.2.7a ausgetauscht und seitdem laufen einige meiner Regeln nicht mehr :-( Die betreffenden Regeln sind der Form:
iptables -t nat -A OUTPUT -p tcp -d <ip> -j DNAT --to <ip>:<port>
bin mir nicht ganz sicher, (da ich iptables für sowas noch nicht mißbraucht habe), aber vielleicht hilft es, OUTPUT gegen PREROUTING zu tauschen.
Also, ohne Garantie.
Andreas
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am Samstag, 9. November 2002 18:58 schrieb Steffen Schoenwiese:
iptables -t nat -A OUTPUT -p tcp -d <ip> -j DNAT --to <ip>:<port>
Iptables reagiert darauf mit "iptables: Invalid argument".
Auszug manfile: " --to-destination ipaddr[-ipaddr][:port-port] which can specify a single new destination IP address, an inclusive range of IP addresses, and optionally, a port range (which is only valid if the rule also specifies -p tcp or -p udp). If no port range is specified, then the destination port will never be modified." - -- Linux - The choice of the GNU Generation.
On Sat, Nov 09, 2002 at 06:58:25PM +0100, Steffen Schoenwiese wrote:
Hallo ihrs,
Hi Steffen,
ich habe vorhin meine alten iptables 1.2.5 gegen frische 1.2.7a ausgetauscht und seitdem laufen einige meiner Regeln nicht mehr :-( Die betreffenden Regeln sind der Form:
iptables -t nat -A OUTPUT -p tcp -d <ip> -j DNAT --to <ip>:<port>
Also am Syntax kann ich nichts Falsches erkennen, aber müsste DNAT nicht ans PREROUTING, also iptables -t nat -A PREROUTING -p tcp -d <ip> -j DNAT --to <ip>:<port>
Ciao, Tobias
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Saturday 09 November 2002 18:58, Steffen Schoenwiese wrote:
iptables -t nat -A OUTPUT -p tcp -d <ip> -j DNAT --to <ip>:<port>
Iptables reagiert darauf mit "iptables: Invalid argument".
Nur mal geraten:
"-d <ip>" sollte das nicht "-d <ip>:<port>" heissen? Oder willst Du alle TCP-Verbindungen auf einen einzigen Port umlenken?
Konrad
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Konrad Rosenbaum -
Martin Weißbach -
Steffen Schoenwiese -
Tobias Koenig