El 14/04/11 20:03, Martin R. Garcia escribió:
Hola gente:
Me gustaría 'escuchar' sugerencias para la resolución del siguiente problema.
Resulta que en un determinado momento tuve que sacar el tráfico que generaba
una aplicación en particular por un tunel con IP dinámica. Lo resolví corriendo
la aplicación en nombre de un usuario en particular y SNATeando a la IP
dinámica matcheando con -m owner.
Ahora necesito hacer lo mismo con otra aplicación. Duplicar lo anterior se
complica porque las reglas de iptables las estoy metiendo cuando se conecta el
tunel, pero no se como separar facilmente las acciones para cada tunel (ppp0 y
ppp1 pueden estar desconectados, correr de a uno, o ambos al mismo tiempo, y
por supuesto se caen eventualmente).
De hecho se puede resolver de esta manera, complicando las cosas en el script
que corre una vez que el tunel está conectado.
Alguna otra alternativa?
Gracias y saludos,
Martin.
No entendí el problema
