През OUTPUT chain-a минават само пакети генерирани от локалната машина.
Всички останали пакети минават само през forward, картинката която съм закачил допълнително показва какво се случва. Относно DNAT-а той винаги се случва след routing decision-a... Мариян Маринов On Wednesday 20 August 2008 17:21:36 vladi wrote: > btw през nat OUTPUT минават всички пакети, без значение дали са локално > или не генерирани, поне така го гледах някъде > > Danail Petrov wrote: > Здравей, > аз нещо не успях да ти схвана въпроса, затова ще те попитам. Искаш да > направиш така, че ако пакетът поеме по пътя ПРЕЗ вторият интернет > доставчик, то next-hop адреса (адреса на рутера към който да се обърне за > маршрутизация) да бъде различен? Това ли е което искаш да направиш? > > Rossen Antonov wrote: > Банда здравейте, > > Машината ми има достъп до интернет през два доставчика. С цел прескачане > на някой проблеми искам да реализирам DNAT след рутиране, т.е. ако > определени заявки в конкретния момент излизат през втория интернет > доставчик, то destination-а им да се променя. Ако излизат през първия - да > не се пипат. В зависимост от конкретни условия routing таблицата ми се мени > с един два реда, забивани статично. > > За завки генерирани от локалната машина решението си доиде от самосебе си: > > iptables -t nat -A OUTPUT -o eth2 -d $IP_ADDR1 -j DNAT --to-destination > $IP_ADDR2, където eth2 е лан картата към втория доставчик. > > За съжаление в документацията на iptables пише, че това нещо не може да > бъде направено за пакети, които не са генерирани от локалната машина, а се > рутират през нея. В PREROUTING веригата не мога да добавя такова правило, > защото не е ясно кой е OUTGOING (-o) интерфейса. В POSTROUTING веригата пък > DNAT-а не е позволен. > > Дали някой е намирал забиколен начин за реализация на подобна идея? > > Поздрави: > --Росен > > > > > > > > _______________________________________________ > Lug-bg mailing list > [email protected] > http://linux-bulgaria.org/mailman/listinfo/lug-bg
<<attachment: linux-firewall.png>>
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
