ウォッチ
CentOS6.3のiptablesにて
192.168.1.0/24(eth1)→192.168.13.254(eth0)
192.168.2.0/24(eth2)→192.168.13.254(eth0)
と、二つのLANをeth0に向けてNAPTするよう設定しています。
ただ実際、LANからeth0へのアドレスが変換されているかの情報を知りたいと思っております。
そこで以下設定を記述してみました。
・iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 LOG --log-prefix "1_MASQ_LOG : " --log-level=debug -j MASQUERADE
・iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 LOG --log-prefix "2_MASQ_LOG : " -j MASQUERADE
実行しようとすると、LOG部分がエラーになり実施できません。
どのように、設定すれば変換ログ情報を取得できるでしょうか?
ご教授お願いします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
LOG じゃなくて、 -j LOG では?
そうすると、-j MASQUERADE と競合するので、1つユーザ定義ターゲットをかまさないといけないかな。
テストしてませんが、こんな感じで。
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j FOO1
iptables -t nat -A FOO1 -j LOG --log-prefix "1_MASQ_LOG : " --log-level=debug
iptables -t nat -A FOO1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j FOO2
iptables -t nat -A FOO2 -j LOG --log-prefix "2_MASQ_LOG : "
iptables -t nat -A FOO2 -j MASQUERADE
この回答への補足
早速試してみました。
iptables -N F001 #ユーザ定義チェイン
iptables -N F002 #ユーザ定義チェイン
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j F001
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j F002
#FOOチェイン
iptables -t nat -A F001 -j LOG --log-prefix "1_MASQ_LOG : " --log-level=debug
iptables -t nat -A F001 -j MASQUERADE
iptables -t nat -A F002 -j LOG --log-prefix "2_MASQ_LOG : " --log-level=debug
iptables -t nat -A F002 -j MASQUERADE
という内容で記述し、チェインも作成し実行してみましたが
iptables v1.4.7: Couldn't load target `F001':/lib64/xtables/libipt_F001.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.7: Couldn't load target `F002':/lib64/xtables/libipt_F002.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
というエラーを吐いてしまいました。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- 写真 log撮影について。今まで、9割がた映像ではなく写真をlog撮影でとってきました。 映像ではlogの 3 2023/07/04 23:28
- 数学 log底10真数1/75 ただし、 log底10真数2=0.3 log底10真数3=0.5とする 式 2 2022/05/30 22:51
- 数学 微分方程式の積分定数について 5 2023/07/13 08:39
- 数学 n乗はどうなったのでしょうか 1 2023/01/31 19:26
- タブレット log撮影で撮った写真について。 こんにちはカメラ初心者です、わたしは今までほとんどの写真をlog撮 3 2023/07/04 01:42
- 数学 log{f(x)}=xβlogα ↓ f(x)=e∧(xβlogα) こうなるlogの定義 4 2023/04/18 12:10
- 数学 写真の数学の質問です。 常用対数ってのがいまいちわかりません。 log(10)3が、なぜlog(10 5 2023/06/10 14:07
- 数学 極限の計算をお願いします。 {log(2x+3)}/{log(3x+1)} のx→∞の極限値の求め方 3 2022/08/03 20:58
- 統計学 統計検定2級を取ろうと勉強中なのですが分からないことがあったので質問させていただきます。 スタージェ 6 2023/01/01 23:02
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
iptablesの設定でINPUTが制限さ...
-
ポート番号の開放方法について
-
DNSサーバを設定したのですがns...
-
パスワード設定していないユー...
-
同一のホスト名で何か問題があ...
-
コマンドでのFTP転送が進まない。
-
「DNSサーバーを自動的に取得す...
-
エラーメールで"too many hops"...
-
AWSでSSH接続をしたいのですが...
-
リモートデスクトップ接続でパ...
-
Linuxでパスワード変更時に「it...
-
”Tortoise SVN” と ”Subversio...
-
pingは通るけどサーバに繋がら...
-
ドメインに参加しようとするとD...
-
サブシステムがロックします。
-
MacでKCFErrorDomainCFNetwork ...
-
sendmailでのctladdrの変更
-
ホストオンリーアダプタで接続...
-
sftpのバッチモード(Solaris)
-
メールボックスがいっぱいにな...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
chkconfig iptables --listって...
-
scpコマンドでサーバー間のファ...
-
サーバーでポート587番が開放で...
-
iptablesとipchainsの違い
-
CentOS7firewall-cmdでESP許可
-
sambaで使用するポートについて
-
iptablesを設定するとメール送...
-
iptablesの設定がうまく反映さ...
-
linuxのルーティング処理
-
LINUXのiptablesについて
-
vsftpdで動的IP制限をかけたい
-
さくらVPSのVPNサーバーの設定...
-
iptablesを設定するとメールが...
-
DMZのLinuxサーバでメールとFTP...
-
sshでリモートアクセス
-
iptablesについて
-
Linux環境で、UDP514ポートが開...
-
ローカル環境でwebサーバーにつ...
-
iptablesにてRDPが通らない。
-
iptablesを使用してのDNSゾーン...
おすすめ情報
