iptables - port 53 na ppp0 vse ostatni na eth0
ondrakr
ondrakr na volny.cz
Úterý Červenec 6 18:32:42 CEST 2004
> nemyslim, ze to je divny poziadavok.
> sam potrebujem nieco podobne. vsetko na port 80 aby slo cez eth0 a veskera
> ostatna komunikacia cez ppp0. takze som vdacny za tento topic a budem
> vdacny ak sa autor threadu dopracuje k nejakemu riesenie a toto riesenie aj
> zverejni na konfere :)
Je nutno mit instalovan balik iproute2, postup je nasledujici:
1. Pomoci iptables znackovat pakety (DNS) co chci smerovat jinam nez ostatni
#iptables -A OUTPUT -t mangle -p udp --dport 53 -j MARK --set-mark 1
2. Vytvorit novou routovaci tabulku nazvanou treba ppp.dns
#echo "300 ppp.dns" >> /etc/iproute2/rt_tables
3. Do teto tabulky dat defaultni rozhrani ppp
#ip route add default dev ppp0 table ppp.dns
4. Pridar routovaci pravidlo ktere bude smerovat znackovane pakety (1) do
tabulky ppp.dns
#ip rule add fwmark 1 table ppp.dns
Samozrejme ze tam je i routovaci tabulka na to ostatni na kterou jdou
neznackovane pakety tu zde nerozebiram protoze ta existuje defaultne.
V jadru je potreba mit zapnuto: IP advanced router, a mozna jeste neco nejsem
si jisty presne co ale toci se to vse kolem IP routovani a netfiltru.
.
Další informace o konferenci Linux