RE: iptables a dva rozsahy sítí

Tomáš Koželuh mr.death na ipq.cz
Pondělí Červenec 28 17:28:06 CEST 2008


Díky za tipy, zkusím, oboje mě napadlo, ale nevěděl jsem, jak to správně
udělat. Tohle by mohla být správná cesta a zkusím to doladit...

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Milan Kocian
> Sent: Monday, July 28, 2008 3:26 PM
> 
> Nejdriv to omarkovat a pak ten mark pouzit v DNATu ?
> 
> neco jako:
> 
> iptables -A PREROUTING -t mangle -i $lan -p tcp -d 1.2.0.0/16 --dport
> 1234
> -j MARK 0xaaa
> iptables -A PREROUTING -t mangle -i $lan -p tcp -d 5.6.0.0/16 --dport
> 1234
> -j MARK 0xaaa
> iptables -A PREROUTING -t nat -m mark ! 0xaaa -j DNAT --to 1.2.3.4:4321




Další informace o konferenci Linux