Доброго времени суток. Может имеет смысл сделать перенаправление пакета с помощью маркировки его в IPTABLES и перенаправления маркированного палкета в iproute2? что-то около того?
iptables -A PREROUTING -i eth1 -t mangle -p tcp --dport 10110 -j MARK --set-mark 1 а затем, echo 123 mark.out >> /etc/iproute/rt_tables ip rule add fwmark 1 table mark.out ip route add default via [IP куда направить] dev [на какое устройство] table mark.out ip route flush cache возможно и ошибаюсь и это не работоспособно, но где-то подобный вариант перенаправления был рассмотрен в док по iproute2 > и еще: > > 2. > > iptables -t nat -A PREROUTING -p tcp --dport 10110 \ > > -i eth1 [ -d 10.255.1.1 ] -j REDIRECT --to-ports 10110 > если вот тут сделать так: > iptables -t nat -A PREROUTING -p tcp --dport 10111 \ > -i eth1 [ -d 10.255.1.1 ] -j REDIRECT --to-ports 10110 > > то все работает: в хоуту вычитал, что REDIRECT с одним и тем же номером > порта просто игнорируется типа... > > вопрос остается: > 1. почему не работает первый вариант > 2. можно ли не плодить номера портов, как здесь я описал, а сделать > аналогично тому, как работает rinetd? > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > >
