Iptables a dve linky do inetu
petr.kristan na epos.cz
petr.kristan na epos.cz
Čtvrtek Září 2 16:45:16 CEST 2004
On Thu, Sep 02, 2004 at 04:19:05PM +0200, Jirka Kubik wrote:
> No jasne ... staci dukladne procist celou kapitolu a je tam presne
> popsany jak na to. Jestli to dobre chapu, tak jde o to, aby paket
> odesel stejnou cestou jakou prisel ... Pokud prijde pres main, tak
> zpatky opet pres main a pokud pres backup, tak zpet zase pres backup.
> O tom se necha na lartc taky docist ... Pokud jsem natvrdlej a
> permanentne nechapu jak to myslis/te, tak jsem asi nechapavej. :-)
Mozna jsem nechapavej ja :)
Jestli myslis tohle:
Next, you set up the routing rules. These actually choose what routing
table to route with. You want to make sure that you route out a given
interface if you already have the corresponding source address:
ip rule add from $IP1 table T1
ip rule add from $IP2 table T2
Tak to je podle me pouzitelne jen v pripade, ze pakety konci na routeru
a jdou zase zpet. Ale ty moje jdou do DMZ.
Ale pred chvili me prave napadlo pridat na serveru v DMZ dalsi IP a pakety jdouci z
backup linky prehazovat na toto nove IP. Pak uz jen jednoduse dle
zdrojove adresy rovnou routovat na backup.
Ale radeji bych neco pres connection tracking, ale nejak me chybi parametry
v iptables. Chtelo by to mit moznost poznat pres ktery interface spojeni
vzniklo.
Petr
--
Ing. Petr Kristan
.
EPOS PRO s.r.o., Bozeny Nemcove 2625, 530 02 Pardubice
tel: +420 466335223 Czech Republic (Eastern Europe)
fax: +420 466510709
Další informace o konferenci Linux