iptables - port 53 na ppp0 vse ostatni na eth0

ondrakr ondrakr na volny.cz
Úterý Červenec 6 18:32:42 CEST 2004


> nemyslim, ze to je divny poziadavok.
> sam potrebujem nieco podobne. vsetko na port 80 aby slo cez eth0 a veskera
> ostatna komunikacia cez ppp0. takze som vdacny za tento topic a budem
> vdacny ak sa autor threadu dopracuje k nejakemu riesenie a toto riesenie aj
> zverejni na konfere :)

Je nutno mit instalovan balik iproute2, postup je nasledujici:

1. Pomoci iptables znackovat pakety (DNS) co chci smerovat jinam nez ostatni
#iptables -A OUTPUT -t mangle -p udp --dport 53 -j MARK --set-mark 1 

2. Vytvorit novou routovaci tabulku nazvanou treba ppp.dns
#echo "300 ppp.dns" >> /etc/iproute2/rt_tables

3. Do teto tabulky dat defaultni rozhrani ppp
#ip route add default dev ppp0 table ppp.dns

4. Pridar routovaci pravidlo ktere bude smerovat znackovane pakety (1) do 
tabulky ppp.dns
#ip rule add fwmark 1 table ppp.dns


Samozrejme ze tam je i routovaci tabulka na to ostatni na kterou jdou 
neznackovane pakety tu zde nerozebiram protoze ta existuje defaultne.
V jadru je potreba mit zapnuto: IP advanced router, a mozna jeste neco nejsem 
si jisty presne co ale toci se to vse kolem IP routovani a netfiltru.




.


Další informace o konferenci Linux