Freesco, NND, CDN, EOS

mam pytanie. mam takie bałwan jestem

iptables -D PREROUTING -t nat -p tcp -s 192.168.0.25 --dport 80 -j DNAT --to 192.168.0.1:82
iptables -D PREROUTING -t nat -p tcp -s 192.168.0.22 --dport 80 -j DNAT --to 192.168.0.1:82

oczywiscie po wykonaniu ich mam komunikat iptables: Bad rule (does a matching rule exist in that chain?)

jak przekierowac zawartosc wszyskich z mojej sieci z portu 80 na port 82
i potem przekierowanie z 82 na normalny 80 usera zeby mogl spowrotem przegladac www ? jak to zrobic aby regulki nie nachodzily na siebie ?

doszedlem ze cos takiego kieruje usera na konkretna www:
iptables -A PREROUTING -t nat -s 192.168.0.105 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:82
ale niewiem jaka ta bałwan jestem powinna wygladac aby user spowrotem powrocil do mozliwosci przegladania www bez czyszczenia tablic iptables. pomozcie. niechce tablicy ogloszen bo mam z nia wlasnie taki sam problem jak tu opisany :>

iptables -D PREROUTING -t nat -s 192.168.0.105 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:82

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Witam,
Nie chciał bym wyjść na lepszego znawcę IPTABLES niż Zciech, "Zciech jest WIELKI" ale wydaje mi się, że:
Jest kasowaniem bałwan jestem a nie ich dodawaniem!?
iptables -A .... lub
iptables -I .... jest dodawaniem bałwan jestem.
Jeśli się mylę proszę o sprostowanie.

Tak opcja -D jest kasowaniem reguly, ale zciech sie nie pomylil. Przeczytaj jeszcze raz post Tierra do zrozumiesz.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

dzieki panowie. teraz zastanawiam sie jak wcisnac te regulke do tablicy ogloszen :> w plikach blok.pl i unblik.pl sa regulki i sproboje je podmienic i dam znac co wyszlo.

update: podmienilem. ladnie przekierowanie robi, ale niecofa i ogloszenie pokazuje sie caly czas :/ ale juz niema chociaz info "bad iptables rule...."

w tablicy ogloszen w pliku unblok.pl dalem:

/usr/sbin/iptables -D PREROUTING -t nat -s $REMOTE_ADDR -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:82

a w blok.pl:
/usr/sbin/iptables -A PREROUTING -t nat -s $QUERY_STRING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:82

tak jak mowilem.. blok.pl dziala ok, ale unblok niechce odblokowac :/
prosze o pomoc co ewentualnie zle zrobilem
pozdrawiam

Endriu_kos
Oczywiscie że masz racje, to sa informacje ogółnie dostępne.

A teraz konkurs:
Czym róznią się te dwa obrazki?
Dla ułatwienia dodam, że róznia sie dwoma szczególami z czego jednym powinny.


A teraz wyjasnienie:
$REMOTE_ADDR to adres komputera jaki uruchomił skrypt CGI
$QUERY_STRING to adres jaki przekazujesz do skryptu w linii http://../blok.pl?QUERY_STRING

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz