Почему не работает правило iptables?
Добавлено: 01 авг 2004, 15:57
Хочу сделать прозрачный прокси так, чтобы через него ходили все броузеры, которыми я пользуюсь. Для этого пытаюсь задать правило вида, чтобы завернуть все пакеты на локальный прокси:
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:3128
Оно выдает "invalid argument". В чем грабли? В мане сказано, что такие правила должны работать для PREROUTING и OUTPUT, но на практике работает только для цепочки PREROUTING.
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:3128
Оно выдает "invalid argument". В чем грабли? В мане сказано, что такие правила должны работать для PREROUTING и OUTPUT, но на практике работает только для цепочки PREROUTING.