здравствуйте, помогите, пожалуйста, linux-новичку!
поднял squid на ubuntu 10.04, а настроить iptables не могу при вводе комманды:
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j redirect --to-ports 8080
выдает ответ:
iptables v1.4.4: unknown option `--to-ports'
Try `iptables -h' or 'iptables --help' for more information.подскажите, что не так?
через поиск такой темы не нашел.
спасибо заранее!
>[оверквотинг удален]
> поднял squid на ubuntu 10.04, а настроить iptables не могу при вводе
> комманды:
> iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j
> redirect --to-ports 8080
> выдает ответ:
> iptables v1.4.4: unknown option `--to-ports'
> Try `iptables -h' or 'iptables --help' for more information.
> подскажите, что не так?
> через поиск такой темы не нашел.
> спасибо заранее!https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
https://www.opennet.ru/docs/RUS/iptables/#REDIRECTTARGET
>[оверквотинг удален]
> поднял squid на ubuntu 10.04, а настроить iptables не могу при вводе
> комманды:
> iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j
> redirect --to-ports 8080
> выдает ответ:
> iptables v1.4.4: unknown option `--to-ports'
> Try `iptables -h' or 'iptables --help' for more information.
> подскажите, что не так?
> через поиск такой темы не нашел.
> спасибо заранее!вероятнее всего вам нужно пересобрать ядро линукса и включить в нем опцию
CONFIG_IP_NF_TARGET_REDIRECT
как статическую, либо если там стоит - M, то предварительно загрузить соответствующий модуль.
прочтите главу Настройка ядра любого руководства по iptables, ссылки на них вам уже дали.
Какие хакеры, нет никаких проблем, только сообщение об ошибке "--to-port", нет "--to-portS"
>[оверквотинг удален]
>> подскажите, что не так?
>> через поиск такой темы не нашел.
>> спасибо заранее!
> вероятнее всего вам нужно пересобрать ядро линукса и включить в нем
> опцию
> CONFIG_IP_NF_TARGET_REDIRECT
> как статическую, либо если там стоит - M, то предварительно загрузить соответствующий
> модуль.
> прочтите главу Настройка ядра любого руководства по iptables, ссылки на них вам
> уже дали.
>[оверквотинг удален]
>>> подскажите, что не так?
>>> через поиск такой темы не нашел.
>>> спасибо заранее!
>> вероятнее всего вам нужно пересобрать ядро линукса и включить в нем
>> опцию
>> CONFIG_IP_NF_TARGET_REDIRECT
>> как статическую, либо если там стоит - M, то предварительно загрузить соответствующий
>> модуль.
>> прочтите главу Настройка ядра любого руководства по iptables, ссылки на них вам
>> уже дали.может в версии 1.4.4 что-то поменялось и теперь --to-port вместо --to-ports, что маловероятно. В версии 1.1.19 было именно так --to-ports.
>[оверквотинг удален]
>>>> спасибо заранее!
>>> вероятнее всего вам нужно пересобрать ядро линукса и включить в нем
>>> опцию
>>> CONFIG_IP_NF_TARGET_REDIRECT
>>> как статическую, либо если там стоит - M, то предварительно загрузить соответствующий
>>> модуль.
>>> прочтите главу Настройка ядра любого руководства по iptables, ссылки на них вам
>>> уже дали.
> может в версии 1.4.4 что-то поменялось и теперь --to-port вместо --to-ports, что
> маловероятно. В версии 1.1.19 было именно так --to-ports.никогда не было, даже с 2,4 ядра до сих пор:
http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html
>[оверквотинг удален]
>>>> опцию
>>>> CONFIG_IP_NF_TARGET_REDIRECT
>>>> как статическую, либо если там стоит - M, то предварительно загрузить соответствующий
>>>> модуль.
>>>> прочтите главу Настройка ядра любого руководства по iptables, ссылки на них вам
>>>> уже дали.
>> может в версии 1.4.4 что-то поменялось и теперь --to-port вместо --to-ports, что
>> маловероятно. В версии 1.1.19 было именно так --to-ports.
> никогда не было, даже с 2,4 ядра до сих пор:
> http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.htmlПотому что это порта в порт, а при необходимости перенаправить некоторые порты использовать
-m multiport --dports 7000:7100
Это не случай пользователя !