Я пытаюсь добавить строку
-A POSTROUTING -i ppp0 -j MASQUERADE
в мои IPTables, чтобы разрешить VPN иметь доступ ко всей внутренней и внешней сети (eth0 и eth1), но когда я пытаюсь применить его, появляется сообщение об ошибке:
iptables-restore v1.4.18: Can't use -i with POSTROUTING
Есть ли способ разрешить доступ к eth0 и eth1 из ppp0, не предоставляя доступ к eth1 из eth0? Есть ли альтернатива, о которой я не думал? Вот мой ifconfig:
david@Mathusala ~ $ ifconfig
eth0 Link encap:Ethernet HWaddr 6c:f0:49:57:03:fc
inet addr:50.139.49.92 Bcast:255.255.255.255 Mask:255.255.252.0
inet6 addr: fe80::6ef0:49ff:fe57:3fc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:42542255 errors:0 dropped:0 overruns:0 frame:0
TX packets:19116720 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:38763455707 (38.7 GB) TX bytes:3931758927 (3.9 GB)
eth1 Link encap:Ethernet HWaddr 6c:f0:49:57:03:ec
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::6ef0:49ff:fe57:3ec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:34175606 errors:0 dropped:2 overruns:0 frame:0
TX packets:63558373 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7313801292 (7.3 GB) TX bytes:83294618259 (83.2 GB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1033589 errors:0 dropped:0 overruns:0 frame:0
TX packets:1033589 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4320636783 (4.3 GB) TX bytes:4320636783 (4.3 GB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.1.1 P-t-P:192.168.1.234 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1486 Metric:1
RX packets:13 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:512 (512.0 B) TX bytes:96 (96.0 B)
Спасибо!