Spojeni pouze z jedne IP adresy
Jan Houstek
jan.houstek na mff.cuni.cz
Pondělí Září 19 11:51:30 CEST 2005
On Sun, 18 Sep 2005, Jaroslav Prodelal wrote:
> chtel bych se zeptat, jak by slo nejelegatneji vyresit, kdyz chci,
> aby ze serveru chodily pozadavky smerem ven pouze z urcite IP, kdyz jich
> mam na tom jednom rozhrani nastavenych vice. A to at uz z pingu nebo z
> jake koli aplikace,...
>
> Jedna se o spojeni, ktere inicicalizuje server, nikoli samozrejme o
> navazana spojeni nebo odezvu na pokus o spojeni.
Pokud program explicitne neuvede zdrojovou adresu, pouzije se adresa na
interface, na ktery ukazuje pro danou destinaci routovaci tabulka. Pokud
je na danem interface vic adres se stejnym prefixem, pouzije se primarni
(ta, ktera ve vypisu ip addr show neni ozacena jako 'secondary').
Pokud chcete pro vsechny nebo nektere destinace toto chovani zmenit,
muzete pridat pravidlo do routovaci tabulky s uvedenym parametrem src (viz
man ip).
Program si ale muze na socketu zdrojovou ip adresu nastavit sam a tato ma
pak prednost, pokud chcete opravdu jistotu, ze vsechna odchozi spojeni
pres dany interface pouzivaji konkretni adresu, muzete to zaritit v
POSTROUTING chainu iptables (ze jde o nove spojeni poznate pres match -m
state --state NEW).
-- Honza Houstek
Další informace o konferenci Linux