Dotaz na routovani
Jan Kasprzak
kas na fi.muni.cz
Čtvrtek Březen 25 12:51:06 CET 2010
Zdenek Kaminski wrote:
: >Mohl by mi, prosim, nekdo poradit s konkretnimi pravidly pro iptables,
: >pripadne jestli existuje nejake jine reseni?
:
: iptables -t mangle -I OUTPUT -p tcp -d <cilova adresa> --dport <ten cilovy
: port> -j MARK --set-mark 25
:
: no a do te nove vytvorene tabulky, jejiz konfiguraci jste nam tu neposlal,
: si prihodit pravidlo
:
: ip rule add fwmark 0x19 table <ta vase nova tabulka>
:
: Tim zajistite, ze na onu cilovou adresu na onen cilovy port pujdete druhou
: cestou, ostatni provoz pujde tou prvni cestou :-)
Jeste upozornuju na potencialni drobny problem, ze toto nemusi
zachytit pripadne "related" ICMP packety jdouci od vas. Budto se rozhodnete
ze to nevadi (a budete mit v 99 % pripadu pravdu), nebo muzete presmerovat
provoz pro <cilova adresa> jako celek, nejen na jeden port. Coz je pak uz
mozne i bez iptables i bez ip rules.
ip route add <cilova adresa> via <nexthop na odchozim rozhrani> \
dev <odchozi rozhrani>
(a pripadne jeste ... src <zdrojova adresa>).
-Yenya
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Journal: http://www.fi.muni.cz/~kas/blog/ |
Please don't top post and in particular don't attach entire digests to your
mail or we'll all soon be using bittorrent to read the list. --Alan Cox
Další informace o konferenci Linux