Hi! On Fri, 2 Nov 2007 15:54:18 +0300 "Peter V. Saveliev" <[EMAIL PROTECTED]> wrote:
Спасибо. Все понял. > # дальше: раскидываем по портам (всё, что на 80 порт -- через > # провайдера U) > iptables -t mangle -I FORWARD -m tcp -p tcp --dport 80 -j MARK > --set-mark 80 ip rule add pref 200 fwmark 80 table U А этого не потребуется. Веб-трафик будет идти через squid, который и слушает на нужном интерфейсе, да и у него есть вроде настройка с какого интерфейса наружу отправлять. > ну, или OUTPUT или попробовать POSTROUTING -- но я не помню, > POSTROUTING в mangle отрабатывает до или после rpdb. Легко выясняется > эмпирически. > > # итеративно, пока сервисы не кончатся :) Ага. Понял. > ... > > В этой же схеме можно использовать l7-filter и ставить марки не по > портам, а по результатам анализа траффика. Ладно, интересно. Поковыряюсь. Большое спасибо! -- Best Regars! Igor Solovyov _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
