Vamos lá.. O meu script esta meio confuso então vou passar parte dele (a parte que faz isso hehe)
tenho dois links então crio as tabelas e rotas com os comando abaixo obs.: $GW_SPPEDY = meu gateway do speedy e gw_embratel é o gw da embratel ip rule add fwmark 3 table 30 prio 20 ip rule add from $GW_SPEEDY table 30 prio 20 ip route add default via $GW_SPEEDY dev $INT_SPD table 30 ip rule add fwmark 2 table 20 prio 20 ip rule add from $GW_EMBRATEL table 20 prio 20 ip route add default via $GW_EMBRATEL dev $INT_EMB table 20 Em seguida marco o que eu quero que sai por onde .... iptables -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 3 Neste caso os pacotes com destino ao ssh (22) vao pela empbratel e os de navegaçao pelo speedy. Esplicação do pulo do gato... onde tive problema e eh onde acredito que deva estar tendo problema.... Eu tive um problema quando fui fazer isso quando estava criando regras genericas... pois esta cara não é uma ação terminal no iptables. ou seja imagine a seguinte sitação. iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 3 iptables -t mangle -A PREROUTING -j MARK --set-mark 2 Com estas regras imagina que tudo o que for para a porta 80 vai para o speedy e o restante vai pela embratel... errado!!! Na pratica ele contia lendo as regras ate o fim e o resultado é que tudo vai sair pela embratel.. para conseguir o resultado esperado as regras teria que ficar assim: iptables -t mangle -A PREROUTING -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 3 ou iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 3 iptables -t mangle -A PREROUTING -p tcp --dport 80 -j RETURN iptables -t mangle -A PREROUTING -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -j RETURN Veja no histórico da linux-br quando o pessoal me esclareceu esta duvida (http://www.mail-archive.com/[email protected]/msg44479.html) Espero ter ajudado ... mas se confundi mais manda e-mail que eu te ajudo a fazer isto =] Abraço, Marcelo Gomes --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
