435
社区成员
发帖
与我相关
我的任务
分享[网络管理] 请教iptables升级的问题
请教iptables升级的问题
系统是slackware8。10, 原来自带iptables1。2。6a
我把iptables升级到1。3。3如下:
make KERNEL_DIR=/usr/src/linux-2.4.29 BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man
make KERNEL_DIR=/usr/src/linux-2.4.29 BINDIR=/usr/sbin LIBDIR=/usr/lib MANDIR=/usr/man install
现在的问题是:原来好好的iptables的脚本不能用了。
同一个iptabels命令,在1.3.3有问题,在1。2。6就正常。比如:
root@png3-5:~# /usr/sbin/iptables -A PREROUTING -t nat -p tcp -s 123.123.242.34 -i eth0 --dport 9100 -j DNAT --to-destination 10.255.3.1:9100
root@png3-5:~# iptables
iptables v1.2.6a:
root@png3-6:~# /usr/sbin/iptables -A PREROUTING -t nat -p tcp -s 123.123.242.34 -i eth0 --dport 9100 -j DNAT --to-destination 10.255.3.1:9100
iptables: Invalid argument
root@png3-6:~# iptables
iptables v1.3.3:
我把DNAT改成ACCPET就没有报错。
root@png3-6:~# /usr/sbin/iptables -A PREROUTING -t nat -p tcp -s 123.123.242.34 -i eth0 --dport 9100 -j ACCEPT
我也没有卸载原来的1。2。6的iptables。
在linux的配置中make menuconfig 也有相应的配置。
而且iptables的脚本也不是全部不能运行,就那么几句:
/usr/sbin/iptables -A PREROUTING -t nat -p tcp -s 123.123.242.34 -i eth0 --dport 9100 -j DNAT --to-destination 10.255.3.1:9100
iptables: Invalid argument
/usr/sbin/iptables -t nat -I PREROUTING -i eth1 -p tcp -d 1.1.1.1 -j REDIRECT --to-port 7028
iptables: Invalid argument
/usr/sbin/iptables -t nat -A WALLEDGARDEN -i eth1 -p tcp -j REDIRECT --to-port 8888
iptables: Invalid argument
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d any/0 --dport 3128 -j REDIRECT --to-port 8888
iptables: Invalid argument
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d any/0 --dport 800:900 -j REDIRECT --to-port 8888
iptables: Invalid argument
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d any/0 --dport 911 -j REDIRECT --to-port 8888
iptables: Invalid argument
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d any/0 --dport 990 -j REDIRECT --to-port 8888
iptables: Invalid argument
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d any/0 --dport 8080:8090 -j REDIRECT --to-port 8888
iptables: Invalid argument
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp -d any/0 --dport 53 -j REDIRECT --to-port 5353
iptables: Invalid argument
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.123.192.116
iptables: Invalid argument
以上全是nat表的DNAT, SNAT和REDIRECT 有错。其他的都正常。
请问问题会在哪里呢?
帮忙看看!谢谢!
...全文
请发表友善的回复…
发表回复
