LINUX.ORG.RU
ФорумAdmin

Вопрос по iproute2


0

0

Ситуация:

Есть пакеты, кторые маркируются iptables, необходимо на маркированых пакетах перебивать destination address и отравлять их далее на destination address.

Вопрос:

Можно ли это реализовать средствами iproute2? Если да, то подскажите куда смотреть.

Заранее благодарен.

anonymous
bsd commands
Jabber2. проблема с логином на сервере. вырубается сервак

а не проще сразу же iptables перебивать получателя ?
iptables -t nat -A PREROUTING -d условие -j DNAT --to куда

slavad
()
Ответ на: комментарий от slavad

Смысл следующий: Мне необходимо сделать load balancing. Т.е. когда клоичество запросов превышает максимально установленный (24/сек) то необходимо отсылать на второй ip.

Я думал сделать это при помощи iproute. Пакеты проходят через filter (INPUT) - считается количество через -m recent. Далее в mangle (PREROUTING) - маркируются и уходят на разбор iproute (если он умеет адреса перебивать).

Тогда возникает вопрос: Можно ли такое замутить через filter (INPUT) и nat (PREROUTING).

anonymous
()
Ответ на: комментарий от anonymous

Еще хотел добавить, что я решил использовать iptables а не отдельный load balancer умеьшения нагрузки на проц и сеть. Вроде бы после mangle (PREROUTING) идет nat (PREROUTING) и я думаю что оно сработает.

anonymous
()
Ответ на: комментарий от anonymous

да, так и идут, единственное не знаю будет ли пакет после твоей маркировки дальше firewall-ом просматриваться

slavad
()
Ответ на: комментарий от grustnoe

Ок. попробую посмотреть. спасибо.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
bsd commands
Admin
Jabber2. проблема с логином на сервере. вырубается сервак