On Tuesday 21 January 2003, at 1 h 50, the keyboard of Forgoto
<[EMAIL PROTECTED]> wrote:
> que les paquets �mis dont la destination est un certain port passent par
> une interface autre que l'interface par d�faut ?
> Je m'explique : faire passer certaines types de connexion par un vpn
> (via un ppp) quelquesoit leur ip de destination, juste en fonction de
> leur port cible...
C'est possible avec iproute (paquetage du m�me nom, tr�s sous-document�). Ici,
je marque les paquets dont l'adresse source est dans 212.208.230.0/24 pour
qu'ils filent via la ligne UUnet et pas via la ligne par d�faut normale
('main').
ip rule add to 212.208.230.0/24 lookup main priority 32762
ip rule add to 217.167.6.128/28 lookup main priority 32763
ip rule add to 172.16.0.0/12 lookup main priority 32764
ip rule add from 212.208.230.0/24 lookup redirect-uunet priority 32765
ip route add table redirect-uunet default via 212.208.230.1
Comme le s�lecteur de 'ip rule' ne peut pas �tre un port, il va falloir
combiner cela avec iptables qui marquera les paquets.
iptables -t mangle -A MARKER --sport 22 -j MARK --set-mark 10
ip rule add fwmark 10 lookup redirect-uunet priority 32765
