Hallo, ich habe in meiner /etc/sysconfig/scripts/SuSEfirewall2-custom Datei seit einigen Suse-Versionen einige Regeln der folgenden Art: iptables -t nat -A OUTPUT -d ZIEL -p tcp --destination-port 443 \ -j DNAT --to 192.168.254.22:4437 iptables -t nat -A PREROUTING -d ZIEL -p tcp --destination-port 443 \ -j DNAT --to 192.168.254.22:4437 192.168.254.22 ist dabei eine zusätzliche Adresse auf dem loopback-Interface. Ziel ist folgendes. Ich will einen TCP Verbindung zu ZIEL:443 abfangen und lokal bearbeiten. Bis openSUSE 11.0 inkl. hat das hervorragend funktioniert. Seit 11.1 bekomme ich in /var/log/messages folgende Fehlermeldung, wenn ich von der Box selbst die Verbindung aufbauen will: Jan 8 16:20:47 opi kernel: NAT: no longer support implicit source local NAT Jan 8 16:20:47 opi kernel: NAT: packet src 192.168.254.22 -> dst ZIEL Kann ich obiges Ziel mit einem aktuellen Kernel überhaupt erreichen? Danke, Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Torsten Foertsch wrote:
Jan 8 16:20:47 opi kernel: NAT: no longer support implicit source local NAT Jan 8 16:20:47 opi kernel: NAT: packet src 192.168.254.22 -> dst ZIEL
rusty schrieb bereits am 02. dezember 2004 darueber: http://ozlabs.org/~rusty/index.cgi/2004 sieht schlecht aus wuerd ich vermuten http://lists.netfilter.org/pipermail/netfilter/2005-July/061476.html -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
ab
-
Torsten Foertsch