forum.lissyara.su

Добавлено: **2022-04-06 14:26:54**

ссука, торвальтс! я объявляю тебе ВОЙНУ!
системД
груб-два
.....
.....
фиревал-дэ
нф-таблес.....
сколько можно, блеать!!!?

сссука, простоое правило - всё, что пришло на интерфейс 100.3 на порт 23 отправить на 0.3, порт 22

iptables -t nat -A PREROUTING --dst 192.168.100.3 -p tcp --dport 23 -j DNAT --to-destination 10.0.0.3:22

как сделать в этом новом-модном-пидерастическом нфтаблез???
это дерьмо iptables-translate не работает нихъя!

твари, блеать! закопаю тебя, торвальтс!

ты перешел все красные.. черт ты...

Добавлено: **2022-04-07 11:18:47**

Вот тоже учусь на старости лет
если еще нет таблицы nat и цепочки PREOUTING, проверить nft --handle list ruleset
прибавить

% nft add table nat
% nft 'add chain nat prerouting { type nat hook prerouting priority -100; }'

а после добавить правило

nft add rule nat prerouting ip protocol tcp ip daddr 192.168.100.3 tcp dport 23 dnat to 10.0.0.3:22

Добавлено: **2022-04-10 18:15:19**

неа, не катит...

зы.

freehands писал(а): ↑
2022-04-07 11:18:47
если еще нет таблицы nat и цепочки PREOUTING

не понял... тоесть как нет?.. в каком смысле.. "нет"..

чего в "их" понимании там ещё "нет"?...

ядро то там хоть "есть"?....

а системные переменные "есть"?...

проверил - есть...

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

только херли толку... iptables там тоже "есть"... только он ни на что теперь не влияет...
уроды, блеать!..

пидарасы

Добавлено: **2022-04-10 19:42:46**

ну покажи nft --handle list ruleset

вот уроды! опять насрали! (nftables, firewalld)