Iptables a dve linky do inetu

Čtvrtek Září 2 15:36:13 CEST 2004

petr.kristan na epos.cz napsal(a):
> On Thu, Sep 02, 2004 at 01:41:20PM +0200, Jirka Kubik wrote:
> 
> 2. paket se vraci z dmz pres main protoze je default:
>                      +-------------+
> MAIN (default gw) ---+ <----+      |
>                      |      |      |
> BACKUP            ---+      +----  +---- DMZ
>                      +-------------+
> 
> Ale ja bych potreboval aby se vratil pres backup:
>                      +-------------+
> MAIN (default gw) ---+             |
>                      |             |
> BACKUP            ---+ <---------  +---- DMZ
>                      +-------------+

Za predpokladu, ze iptables umi poznat packet souvisejici s danym starsim 
packetem, pak neni problem povazovat pakety prichazejici z BACKUP za "dane 
starsi" a proti nim testovat a znackovat pakety z DMZ a nasledne routovat 
dle jine routovaci tabulky. Ovsem obavam se, za modul status neni tak 
robusni. I kdyz na druhou stranu uvnitr tohoto modulu musi byt podobne 
mechanismy, jen k nim neni vnejsi rozhrani tzn. parametry modulu.

--Petr