<?
gostaria de redirecionar o todo o trafego que vem na porta 25, para a
maquina que esta conectada no link de 600K.
Ou seja o link de 600, seria usado para a saida de e-mail, e o link de 256
ficaria somente para uso de proxy e firewall.
Isso é viavel ? E em termos de desempenho ? Possuo antivirtus e anti-spam
instalados
Como seria a regra da tabela mangle ?
Att,
?>
Ola Faria,
A tabela mangle é responsavel por aplicar o TOS nos pacotes, ou seja,
realizar controle e alteracoes "especiais" em pacotes, muito utilizado em
parceria com CBQ entre outros.
O que vc esta precisando é de um PREROUTING, PREROUTING é NAT cara, vamos
la.
/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp -d $IFACE_EXT --dport
25 -j DNAT --to $SERVER2
O iptables vai redirecionar todo pacote com destino (-d) a $IFACE_EXT
(interface externa) e com destino a porta 25 (--dport 25) para o $SERVER2
(ip do outro server)
Uma dica extra, se voce precisar redirecionar para 3 servidores por exemplo,
fazendo um balanceamento de link, seria:
/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp -i $IFACE_EXT --dport
25 -j DNAT --to $SERVERIN-$SERVERFIM
[ ]'s/
*---------------------------------------------------*/
/* * Flavio Torres - Administrador de Sistemas*/
/* /_\ */int y,z;main(x){x=(x>0?-9:x);z=((z=(x+5)
/* o. .o */)>0?z:-z);printf(!x&&++y?"\n":z?z>y%3+y/
/* ((Y)) */3?" ":x<-5?"/":"\\":y?"|":"*");y-9?main(
/* ()) (() */++x):puts(" _|_|_")&&puts(" \\___/");}
/* ()^() A party animal isn't just for Christmas.*/
_______________________________________________________
Yahoo! doce lar. Faça do Yahoo! sua homepage.
http://br.yahoo.com/homepageset.html
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
