IMQ a NAT
Peter Surda
surda na shurdix.com
Pátek Duben 14 17:51:25 CEST 2006
Am Do, 13.04.2006, 19:53, schrieb Libor Chocholaty:
> Ahoj,
ahojky,
> Dale pouzivam IMQ pro shapovani internetoveho pripojeni (eth0), abych
> dostal tri interfejsy (eth1,2,4) vedouci do lokalni site do jedne HTB
> tridy.
No ale ked IMQ pouzivas na kvazi ingress, tak by si ho mal dat do
preroutingu, nie?
iptables -t mangle -A PREROUTING -i eth0 -j IMQ --todev 0
> IMQ mam nastaveny, ze postrouting je za NATem a prerouting pred NATem,
> takze tam vzdy vidim neverejne adresy kompu v lokalni siti.
Aha asi preto si sa rozhodol pre POSTROUTING. Tak si ho nastav tak, aby
bol za NATom. V zdrojakoch jadra v drivers/net/imq.c najdi definiciu
imq_ingress_ipv4 a nahrad:
NF_IP_PRI_MANGLE + 1
novym
NF_IP_PRI_NAT_DST + 1
Potom ked to mas v PREROUTINGu uvidis uz prelozenu adresu. Odskusane,
funguje.
> Libor
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux