iptables трансляция адресов

[vjacheslav9]

Набираю команду:

Код: [Выделить]

iptables -t nat -P POSTROUTING DROPВылезает ошибка..

Код: [Выделить]

The "nat" table is not intended for filtering, the use of DROP is therefore inhibitedподскажите как это исправить....

[fisher74]

перевести сообщение (хотя бы так) и принять его к сведению

[vjacheslav9]

fisher74,
а какую таблицу можно использовать ?

[fisher74]

Встречный вопрос на знание азов работы с netfilter (иначе не стоит туда лезть): А какие есть базовые таблицы в netfilter?

[vjacheslav9]

fisher74,
rawpost, nat, mangle, filter, security, raw больше не помню... ну так какую можно использовать ?

[fisher74]

а если подумать и ещё раз прочитать сообщение об ошибке?
наоборот
а если ещё раз прочитать сообщение об ошибке и подумать?

[koshev]

Я просто оставлю это здесь
https://ru.wikibooks.org/wiki/Iptables

[vjacheslav9]

fisher74,
mangle ?

[AnrDaemon]

vjacheslav9, надо не гадать! Надо прочесть сообщение об ошибке, надо прочесть написанный тобой самим список и понять, что тебе говорит система.

[vjacheslav9]

AnrDaemon,
я не гадаю, таблица filter предназначена для фильтрации, но вылезает ошибка

bad built-in chain name

, обрабатывается нормально только mangle....

[AnrDaemon]

А подумать?…

[vjacheslav9]

AnrDaemon,

Bad argument 'DROP'

теперь с аргументом проблема... DROP и почему ?

выполнял

iptables -t filter -P POSTROUTING DROP

[fisher74]

разберите предлагаемые Вами параметры команды iptables с точки зрения её самой,учитывая, что это тупой инструмент передающий правила в netfilter.
Можете прямо здесь, а мы, если что покажем, где Вы ошибаетесь.

[AnrDaemon]

vjacheslav9, зачем вы мне это цитируете? >.<

[vjacheslav9]

fisher74,

iptables -t filter -P POSTROUTING DROP

Утилита iptables с такой спецификация по идее должна выполнять во время когда пакет возвращается, экран должен вспоминать, по какому внутреннему ip адресу тот направлен, и переадресует его для внутренней доставки...
AnrDaemon,
может подскажете в чем я ошибся