Hi!
"Gabor HALASZ" <[email protected]> írta 2008-12-15 20:24-kor:
> Nem, tobb rendbeli problema van, azt hiszem, csak interface-re
Ahogyan az elméleteddel is.
> bindelessel oldhato meg. Az alapeveto problema az, hogy routing az
> ~layer3, a tcp meg ~layer4, igy a routingnak mindegy, hogy http vagy
Mindegy lenne, ha ilyen buta lenne az ip rule parancs.
De ahogyan írtad ott az fwmark alpaján is lehet döntést hozni.
Az fwmarkot meg akármi alapján rá lehet aggatni a netfilter/iptables
segítségével.
> smtp. A lartc-s peldak, ha figyelmesen nezegeted, mindit prerouting
> chainel es nat tablaval operal, az neked meg nincs, es ugy altalaban,
Igen, de az OUTPUT chain a routing decision előtt van mind a nat, mind a
mangle táblában.
Szal ennek működnie kell:
iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 80 -j MARK --set-mark 123
ip rule add fwmark 123 tablad
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -s masikifipje -j MASQUERADE
Ha mégsem, akkor pebkac.
> mire az iptables input/output sorra kerul, addigra mar az interface
Az INPUT-nál igen, de ott csak bejövő interfész van.
Olvasd el a manuált!
Idézem:
mangle:
This table is used for specialized packet alteration. Until
kernel 2.4.17 it had two built-in chains: PREROUTING (for
altering incoming packets before routing) and OUTPUT (for
~~~~~~~~~~~
altering locally-generated packets before routing). Since
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~
kernel 2.4.18, three other built-in chains are also sup?
ported: INPUT (for packets coming into the box itself), FOR?
WARD (for altering packets being routed through the box),
and POSTROUTING (for altering packets as they are about to
go out).
Ha nem megy, akkor a ~-vel aláhúzott résznek fuss még neki néhányszor!
Üdv:Gyur!
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
