Warum akzeptiert iptables die IP-Adresse nicht als Quelle?

tag-icon tag-icon linux networking iptables
Warum akzeptiert iptables die IP-Adresse nicht als Quelle?

Der Befehl

sudo iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128

scheitert mit

Bad argument `192.168.178.30'
Try `iptables -h' or 'iptables --help' for more information.

Demnach man iptablesmacht das alles keinen Sinn.

eth1hat 192.168.178.21und ist up.

Ich möchte eine squidInstanz in DMZ als Caching-Proxy einrichten und dabei die Anleitung befolgen unterhttp://www.tldp.org/HOWTO/TransparentProxy-6.html.

Ich verwende iptablesv1.4.21 auf Ubuntu 15.04 mit Linux 4.0.1.

Antwort1

Es ist

sudo iptables -t nat -A PREROUTING -i eth1 ! -s 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128

anstatt

sudo iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128

Der referenzierte Leitfaden kann nicht bearbeitet werden, daher hoffe ich, dass die Leute darüber stolpern.

verwandte Informationen