ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey I Zavilohin 2:5020/400 09 Aug 2002 14:52:16
To : Rogachev Maxim
Subject : Re: конкретный изврат с роутингом
--------------------------------------------------------------------------------
**** Rogachev Maxim wrote:
> SP> Hужно сделать что-то типа port based роутинга. Т.е. если приходит
по уму делать надо с помощью пометки в таблице mangle
и потом прописыванием дополнительной таблицы и правил с помощью iproute2
т е что-нть типа
iptables -t mangle -A PREROUTING -p tcp --jump MARK --set-mark 5
ip rule add fwmark 5 table 5
ну и дальше все создать нужную таблицу рутинга (например самый простой
вариант)
ip route add 0/0 table 5 via адрес
создаст маршрут по умолчанию для всего что ты помечаешь в фаерволе
> SP> извне пакет на интерфейс на какой-то порт, то роутить его на интерфейс
> SP> (и наоборот).
> У меня стоит так:
> $iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 25 -j DNAT
> --to-destination ip_of_LAN_server
> это при том что у меня:
> $iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
> $iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
> зы а можно и неткатом прокинуть ;-)
--
Don't worry about avoiding temptation -- as you grow older, it starts
avoiding you.
-- The Old Farmer's Almanac
--- ifmail v.2.15dev5
* Origin: EMS JSC (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: конкретный изврат с роутингом |
Aleksey I Zavilohin |
09 Aug 2002 14:52:16 |
|
|
