Re: (linux-br)Iptables - erro somente na inicialização - solução
Consegui identificar o problema.
Utilizo o ifconfig para pegar o IP da interface ppp0.
Não sei o pq, mas durante a inicialização o ifconfig retorna de forma
diferente os dados.
1-No boot:
inet addr:200.200.200.200 P-t-P:201.201.201.201
2- No prompt do shell:
inet end.: 200.200.200.200 P-a-P:201.201.201.201
Por isso estava correndo o erro na inicialização e em linha de comando não.
Sempre utilizei o Conectiva e não tive esse problema, mas com o Debian essa
variação ocorreu.
Alguém sabe o pq dessa diferença do ifconfig retornar as informações com
padrão diferente no Debian?
[]'s
Wendell
On Friday 28 October 2005 19:26, Anderson Silva wrote:
> Uma observação: você tem dois iptables? iptables v1.3.3 iptables v1.2.11
>
> Outra coisa, esse problema parece louco, poderia haver algum problema
> com o arquivo?
> Você já expirementou dar um "cat -A" para ver se há caracteres estranhos
> no arquivo de script ?
>
> Eu acredito que a mensagem de erro deva ser o ponto de partida da
> análise, a mensagem exibida "Need TCP or UDP with port specification"
> significa ou que você esqueceu de colocar o protocolo ou que não
> especificou a porta, no entanto não existe necessidade de especificar a
> porta no alvo SNAT, somente quando especificado um ":", não teria um ":"
> no final da linha ou no começo da outra linha? Acredito que possa
> existir um problema de combinação BASH, script, caracter de escape ou
> caracter invalido ou coisa assim...
>
>
>
> SNAT
> This target is only valid in the nat table, in the POSTROUTING
> chain. It specifies that the source address
> of the packet should be modified (and all future packets in this
> connection will also be mangled), and rules
> should cease being examined. It takes one type of option:
>
> --to-source ipaddr[-ipaddr][:port-port]
> which can specify a single new source IP address, an
> inclusive range of IP addresses, and optionally,
> a port range (which is only valid if the rule also
> specifies -p tcp or -p udp). If no port range is
> specified, then source ports below 512 will be mapped to
> other ports below 512: those between 512 and
> 1023 inclusive will be mapped to ports below 1024, and
> other ports will be mapped to 1024 or above.
> Where possible, no port alteration will occur.
>
> You can add several --to-source options. If you specify
> more than one source address, either via an
> address range or multiple --to-source options, a
> simple round-robin (one after another in cycle)
> takes place between these adresses.
Reply to: