iptables ROUTE extension

0

0

во первых, вопрос: субж жизнеспособен? он будет поддерживаться далее?

Вторая просьба: я хочу найти кого-нибудь у кого этот ROUTE extension установлен и попросить провести эксперимент.

Ссылка

←	Сетевой доступ. Варианты.

connlimit

→

ROUTE - немного грязный хак, лучше используйте ip route/iptables CONNMARK

birdie ★★★★★
(06.02.07 20:47:02 MSK)

Ответ на: комментарий от birdie 06.02.07 20:47:02 MSK

редисловие: мне нужно выполнить функции не админа, а метаадмина:

мне нужно прозрачно для админа слегка скорректировать решение о рутинге: если согласно рутинговым таблицам пакет должен уходить через один интерфейс, то я должен подменить его на другой интерфейс.

вроде бы именно это должен делать (не знаю точно):

iptables -t mangle -A POSTROUTING -o IFACE1 -j ROUTE --oif IFACE2

Я не придумал как это можно сделать другими способами. Разве что демон должен висеть и периодически смотреть на рутинговые таблицы. Но за демона меня не похвалят.

Метить пакеты а потом их рутить в зависимости от метки я тоже не могу. Потому что мне метку нужно ставить в зависимости от решения рутинга.

dilmah ★★★★★
(06.02.07 21:09:10 MSK) автор топика

Ответ на: комментарий от dilmah 06.02.07 21:09:10 MSK

> iptables -t mangle -A POSTROUTING -o IFACE1 -j ROUTE --oif IFACE2
Да, такое должно нормально работать. Когда-то у себя подобное делал - работало.
ip route/iptables CONNMARK почему-то иногда не работает (например, для исходящих наружу пакетов, которые генерируются локально - имел когда-то глюки с этим).

spirit ★★★★★
(07.02.07 12:19:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сетевой доступ. Варианты.

Admin

connlimit

→

Похожие темы