Re: lug-bg: routing by protocol

Fri, 16 Mar 2001 05:11:30 -0800 

On Fri, Mar 16, 2001 at 01:19:39PM +0100, ISM Kolemanov, Ivan wrote:
> zdrasti na vsichki,
>  
> trqbva mi speshno nachin za routirane po protocoli
>  
> naprimer:
> ------------------------------------------------------------------
> vsichko proto tcp port 80    -> gw 10.1.1.5
> vsichko proto tcp port 8080 -> gw 10.1.1.5
> vsichko proto tcp/udp port 53 -> gw 10.1.1.7
>  
> vsichko drugo -> gw 10.1.1.50
> -----------------------------------------------------------------
>  
> (dobre de poslednoto stava i s default gateway
> btw, nqmam predvid izpozvane na masq i rdr)

1. � ipchains �������� ��������:
        ipchains -A input -i eth0 -p tcp -d 0/0 80 -m 0x01

2. �������� �� ������������ ������ �������:
        ip route add 0.0.0.0/0 via 10.1.1.5 table 100

3. �������� ������� � ����� ����������� ������ �� ������� � ������������ � 
��������������� ������ �������:
        ip rule add fwmark 0x01 table 100

���� �� ���� �� �����, ���� �� ������� ���������� �� ������ �� ���������.
������ ����� ������� �� ����� ����...

��������,

-- 
        =- --rw------- =--=--=--=--=--=--=--=--=--=--=--=--=--=
          Theodor Milkov           Administrator IP Networks
          Davidov Electric Ltd.    Phone: +359 (2) 730158
          PGP: http://www.zimage.delbg.com/zimage.asc
        =--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=

-- --> Translated message begin  <-- --

On Fri, Mar 16, 2001 at 01:19:39PM +0100, ISM Kolemanov, Ivan wrote:
> zdrasti na vsichki,
>  
> trqbva mi speshno nachin za routirane po protocoli
>  
> naprimer:
> ------------------------------------------------------------------
> vsichko proto tcp port 80    -> gw 10.1.1.5
> vsichko proto tcp port 8080 -> gw 10.1.1.5
> vsichko proto tcp/udp port 53 -> gw 10.1.1.7
>  
> vsichko drugo -> gw 10.1.1.50
> -----------------------------------------------------------------
>  
> (dobre de poslednoto stava i s default gateway
> btw, nqmam predvid izpozvane na masq i rdr)

1. S ipchains markirash paketite:
        ipchains -A input -i eth0 -p tcp -d 0/0 80 -m 0x01

2. Suzdavash si dopulnitelna ruting tablica:
        ip route add 0.0.0.0/0 via 10.1.1.5 table 100

3. Postaviash pravilo v koeto markiranite paketi se rutirat v suotvetstvie s 
novosuzdadenata ruting tablica:
        ip rule add fwmark 0x01 table 100

Tova go pisha na izust, taka che proveri sintaksisa na vsiaka ot komandite.
Ideiata obache nadiavam se stana iasna...

Pozdravi,

-- 
        =- --rw------- =--=--=--=--=--=--=--=--=--=--=--=--=--=
          Theodor Milkov           Administrator IP Networks
          Davidov Electric Ltd.    Phone: +359 (2) 730158
          PGP: http://www.zimage.delbg.com/zimage.asc
        =--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=

-- --> End of translated message <-- --

PGP signature

Reply via email to