Dotaz na routovani
Zdenek Kaminski
sutr na valasske-laboratore.cz
Čtvrtek Březen 25 10:16:03 CET 2010
On Wed, 24 Mar 2010, Martin Hankovec wrote:
> Nastavit jednoduse cesty na pozadovane IP funguje, ale pri pristupu k
> serveru 192.168.1.20 zvenku je provoz zpatky presmerovan pres druhou branu a
> tim padem to samozrejme nefunguje (provoz zevnitr site ven chodi OK).
>
> Nasel jsem na Internetu, ze by resenim mohlo byt vytvorit druhou routovaci
> tabulku, nastavit pravidlo pro routovani oznacenych paketu pres ni a
> potrebne pakety dle destination a portu oznacovat.
Presne tak, to je to, co potrebujete.
> Mohl by mi, prosim, nekdo poradit s konkretnimi pravidly pro iptables,
> pripadne jestli existuje nejake jine reseni?
iptables -t mangle -I OUTPUT -p tcp -d <cilova adresa> --dport <ten cilovy
port> -j MARK --set-mark 25
no a do te nove vytvorene tabulky, jejiz konfiguraci jste nam tu neposlal,
si prihodit pravidlo
ip rule add fwmark 0x19 table <ta vase nova tabulka>
Tim zajistite, ze na onu cilovou adresu na onen cilovy port pujdete druhou
cestou, ostatni provoz pujde tou prvni cestou :-)
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux