iptables SNAT - как сделать динамическую смену?

[TrEK]

Ну -j SAME используется в таблице mangle
а строка с опцией --persistent в таблице nat
Как правильно тогда?...

[roma333]

Ну -j SAME используется в таблице mangle
а строка с опцией --persistent в таблице nat
Как правильно тогда?...

Не обязательно, см. пример Mamonа на первой странице

[TrEK]

iptables-restore: line 57 failed




это если строку в таблицу nat запихнуть:

-A POSTROUTING -s 192.168.0.1 -o eth1 -j SAME --to 194.187.190.1-194.187.190.254 --nodst

[roma333]

Я же говорю, что вместо SAME надо --persistent --nodst попробовать
Пользователь решил продолжить мысль 24 Марта 2010, 05:17:01:А вообще, в мануале вычитал, что - --persistent
Gives a client the same source-/destination-address for each connection.

То есть выбирается свой адрес для каждого соединения. Таким образом у Вас работает все верно 

[TrEK]

ну да... Персистент для каждого соединения с новым ресурсом дает для того ресурса разные айпи.
Но дело в том, что этот айпи как бы закрепляется к тому ресурсу...
То есть, толку , если я на сайте всегда буду из-под одного айпи-адреса, если мне как раз надо чтоб я на том сайте каждый раз был под новым, при обновлении странички.

[Mam(O)n]

Из за http keep-alive это не прокатит.

[TrEK]

Хм, странно конечно, что посредством айпитейблз нету возможности сделать задуманое.

[roma333]

Хм, странно конечно, что посредством айпитейблз нету возможности сделать задуманое.

А опция --nodst не работает с --persistent? Эта опция вроде в комбинации с SAME раньше "отвязывала" источник от назначения...

[TrEK]

Это два отдельных правила должно быть?...
или в mangle:
-A POSTROUTING -s 194.187.190.181 -o eth1 -j SAME --to 194.187.190.1-194.187.190.254 --nodst
а в nat:
-A POSTROUTING -s 194.187.190.181 -o eth1 -p tcp --dport 80 -j SNAT --to 194.187.190.1-194.187.190.254 --persistent