RE: iptables a dva rozsahy sítí
Tomáš Koželuh
mr.death na ipq.cz
Pondělí Červenec 28 17:28:06 CEST 2008
Díky za tipy, zkusím, oboje mě napadlo, ale nevěděl jsem, jak to správně
udělat. Tohle by mohla být správná cesta a zkusím to doladit...
> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Milan Kocian
> Sent: Monday, July 28, 2008 3:26 PM
>
> Nejdriv to omarkovat a pak ten mark pouzit v DNATu ?
>
> neco jako:
>
> iptables -A PREROUTING -t mangle -i $lan -p tcp -d 1.2.0.0/16 --dport
> 1234
> -j MARK 0xaaa
> iptables -A PREROUTING -t mangle -i $lan -p tcp -d 5.6.0.0/16 --dport
> 1234
> -j MARK 0xaaa
> iptables -A PREROUTING -t nat -m mark ! 0xaaa -j DNAT --to 1.2.3.4:4321
Další informace o konferenci Linux