> Am un calculator cu mai multe interfete de wan . Vreau ca o adresa din > > lan sa iasa prin masquerading dar nu pe interfata pe care este ruta > default. Pot face o regula in iptables sa-mi faca treaba asta? Sau > altfel spus ce trebuie sa mai pun la regula: > > iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx -j MASQUERADE > > ca sa iasa pe o anumita interfata ?
nu iptables-ul (firewall-ul in general) decide pe ce placa va iesi pachetul, ci rutele (cel mult firewallul te poate ajuta la faza asta - vezi fwmark) trebuie sa te joci cu policy routing mai intai definesti o tabela de rutare numita echo "400 gigi" > /etc/iproute2/rt_tables (parca asta e fisierul, mai verifica si tu) creezi regula ca tot ce vine de pe x.x.x.x sa se duca in tabela respectiva ip rule add from x.x.x.x table gigi creezi regulile de rutare in tabela gigi (in principiu ar trebui bagate toate care sunt si in tabela default) ultima regula va fi ip route add default via gw2.y.y.y dev wan_pentru_x table gigi dupa aia de abia poti sa bagi regula de masquerade Alex ps: mai intai de toate ar trebui sa ai pachetul iproute2, dar nu cred ca mai exista vreo distributie care sa nu-l aiba in mod curent --- Detalii despre listele noastre de mail: http://www.lug.ro/
