Paul Lacatus wrote: >Am un calculator cu mai multe interfete de wan . Vreau ca o adresa din >lan sa iasa prin masquerading dar nu pe interfata pe care este ruta >default. Pot face o regula in iptables sa-mi faca treaba asta? Sau >altfel spus ce trebuie sa mai pun la regula: > >iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx -j MASQUERADE > >ca sa iasa pe o anumita interfata ? > problema nu e numai de iptables ci de rutare. ceea ce trebuie sa faci este ceva de genul urmator:
echo 200 alabala >> /etc/iproute2/rt_tables ip rule add from IP_DIN_LAN table alabala ip route add default table alabala via GW_DE_PE_INTERFATA_AIA_ANUME in felul acesta ii zici kernelului ca iti doresti sa expediezi pachetele pe alta interfata exista si o varianta alternativa, un patch de iptables care adauga un target numit ROUTE si care iti permite sa arunci pachetele pe o anume ruta, sarind peste deciziile normale de rutare, dar e experimental si nu se recomanda incepatorilor --- Detalii despre listele noastre de mail: http://www.lug.ro/
