iptables в IPCop

veryom · Сообщение **veryom** » 01.08.2007 19:59

IPCop 1.4.16

1. В rc.firewall прописано следующее:

iptables -t nat -A POSTROUTING -m mark --mark 1 -j SNAT --to-source $GREEN_ADDRESS

т.е. правило ловит все пакеты, помеченные как "1". Но ни в rc.firewall, ни в rc.firewall.local нет правила с target MARK. При просмотре действующих таблиц iptables (iptables -L -n, iptables -t nat -L -n, iptables -t mangle -L -n) также не видно правил с MARK. Откуда тогда взяться пакетам с --mark 1?

2. После установки IPCop NAT не работал. Конфигурация следующая: GREEN, RED (статический IP). Ни BLUE, ни ORANGE сетей нет. После копания в rc.firewall и работающих правилах iptables выяснил, что SNAT не работает по причине, укзанной в п. 1. Есть MASQUERADE, но он для динамических IP и не работал, т.к. запускался только пр и наличии файлика /var/ipcop/red/active, которого не было. После ручного создания файла active и перезапуска rc.firewall заработало правило MASQUERADE.

В связи со всем этим вопрос: это я чего не доглядел или все-таки глюк IPCop'а?