iptables и непонятки...
Добрый день!
есть у меня некая сеть, где transparent squid стоит, но понадобилось для одной машины сделать исключение.
Нарисовал в правилах вместо
$IPT -t nat --append PREROUTING --protocol tcp --dport 80 --in-interface $IF_GINT --jump REDIRECT --to-port 3128
вот такую конструкцию:
$IPT --new-chain gors
echo 2
$IPT -t nat --append PREROUTING --protocol tcp --dport 80 --in-interface $IF_GINT --jump gors
echo 3
$IPT --append gors --protocol tcp --src 192.168.99.2 --dport 80 --in-interface $IF_GINT --jump RETURN
echo 4
$IPT --append gors --protocol tcp --dport 80 --in-interface $IF_GINT --jump REDIRECT --to-port 3128
echo 5
а мне в ответ
2
iptables v1.4.2: Couldn't load target `gors':/lib/xtables/libipt_gors.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
3
4
iptables: Invalid argument
5
и ни в какую не хочет....
я так понимаю, что а nat нельзя делать jump в другие chain?
как вообще реализовать мою задачу?
Спасибо!
Reply to: