Re: (linux-br)Iptables - erro somente na inicialização - solução

To: Anderson Silva <abnerdoom@gmail.com>
Cc: "lista-linux" <linux-br@bazar2.conectiva.com.br>, debian-user-portuguese@lists.debian.org
Subject: Re: (linux-br)Iptables - erro somente na inicialização - solução
From: Wendell <wendell@ctech.srv.br>
Date: Sat, 29 Oct 2005 13:56:20 -0200
Message-id: <[🔎] 200510291356.20685.wendell@ctech.srv.br>
In-reply-to: <43629784.3040600@gmail.com>
References: <200510251332.16619.wendell@ctech.srv.br> <200510271308.17875.wendell@ctech.srv.br> <43629784.3040600@gmail.com>

Consegui identificar o problema.

Utilizo o ifconfig para pegar o IP da interface ppp0.
Não sei o pq, mas durante a inicialização o ifconfig retorna de forma 
diferente os dados.
1-No boot:
inet   addr:200.200.200.200   P-t-P:201.201.201.201

2- No prompt do shell:
inet   end.:   200.200.200.200   P-a-P:201.201.201.201

Por isso estava correndo o erro na inicialização e em linha de comando não.
Sempre utilizei o Conectiva e não tive esse problema, mas com o Debian essa 
variação ocorreu.

Alguém sabe o pq dessa diferença do ifconfig retornar as informações com 
padrão diferente no Debian?

[]'s

Wendell

On Friday 28 October 2005 19:26, Anderson Silva wrote:
> Uma observação: você tem dois iptables? iptables v1.3.3 iptables v1.2.11
>
> Outra coisa, esse problema parece louco, poderia haver algum problema
> com o arquivo?
> Você já expirementou dar um "cat -A" para ver se há caracteres estranhos
> no arquivo de script ?
>
> Eu acredito que a mensagem de erro deva ser o ponto de partida da
> análise, a mensagem exibida "Need TCP or UDP with port specification"
> significa ou que você esqueceu de colocar o protocolo ou que não
> especificou a porta, no entanto não existe necessidade de especificar a
> porta no alvo SNAT, somente quando especificado um ":", não teria um ":"
> no final da linha ou no começo da outra linha? Acredito que possa
> existir um problema de combinação BASH, script, caracter de escape ou
> caracter invalido ou coisa assim...
>
>
>
>  SNAT
>        This target is only valid in the nat table, in the POSTROUTING
> chain.  It specifies that the source  address
>        of the packet should be modified (and all future packets in this
> connection will also be mangled), and rules
>        should cease being examined.  It takes one type of option:
>
>        --to-source  ipaddr[-ipaddr][:port-port]
>               which can specify a single new source IP address, an
> inclusive range of IP addresses, and optionally,
>               a  port range (which is only valid if the rule also
> specifies -p tcp or -p udp).  If no port range is
>               specified, then source ports below 512 will be mapped to
> other ports below 512: those between 512 and
>               1023  inclusive  will be mapped to ports below 1024, and
> other ports will be mapped to 1024 or above.
>               Where possible, no port alteration will occur.
>
>               You can add several --to-source options.  If you specify
> more than one source address, either via  an
>               address  range  or  multiple  --to-source  options, a
> simple round-robin (one after another in cycle)
>               takes place between these adresses.

Reply to:

Follow-Ups:
- Re: (linux-br)Iptables - erro somente na inicialização - solução
  - From: Antonio da Silva Martins Junior <shadow@uem.br>

Prev by Date: Re: Hp Deskjet 3535
Next by Date: O que na verdade é NAT???
Previous by thread: Re: Arquivo udev.conf não foi encontrado
Next by thread: Re: (linux-br)Iptables - erro somente na inicialização - solução
Index(es):
- Date
- Thread