Iptables - poradi tabulek nat a mangle
Petr Horacek
horacek na azsoft.cz
Středa Srpen 31 10:26:05 CEST 2005
Dobry den preji,
hraju si na serveru s CBQ a k omezeni odchoziho trafiku potrebuji
markovat pakety a soucasne ty stejne SNATem zamaskovat. Ve skriptiku,
kterym si nastavuji firewall, mam tyto tri pravidla:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source
212.71.176.88
/sbin/iptables -t mangle -A POSTROUTING -o eth0 -m iprange --src-range
192.168.100.1-192.168.100.35 -j MARK --set-mark 128
/sbin/iptables -t mangle -A POSTROUTING -o eth0 -m iprange --src-range
192.168.100.36-192.168.100.49 -j MARK --set-mark 64
Chci se zeptat - ktera z tabulek mangle a nat se prochazi driv? Kdyby
totiz nat driv nez mangle, tak zdrojova IP uz bude vnejsi a pravidlo
nezafunguje, nebo se pletu?
Mel bych dat pravidla v mangle radej na PREROUTING?
Diky za radu
S pranim pekneho dne
Petr
Další informace o konferenci Linux