iptables i iproute
Tomasz Witek
tiwek w manta.univ.gda.pl
Czw, 2 Mar 2006, 15:30:46 CET
Dnia 28-02-2006, wto o godzinie 23:56 +0100, Łukasz Woźniak napisał(a):
> 28 lutego 2006, 20:50:48, Tomasz Witek napisal:
>
> TW> ip ru ad fwmark 0x1 table 222
> TW> iptable -t ??? -A ??? -p tcp --dport 25 -j MARK --set-mark 0x1
> iptable -t mangle -A OUTPUT -o eth_siec2 -p tcp --dport 25 -j MARK --set-mark 0x1
> zgodnie z tym
> http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TABLE.FORWARDEDPACKETS
> (troche pod tabela 6-3)
> jest rysunek ktory mowie ze
> 1. local proces (wysyla pakiet na dport 25)
> 2. routing (routuje go via router2 czyli default)
> 3. mangle output (znacze na 0x1)
> 4. nat output
> 5. filter output
> 6. routing (przeroutowuje via router1)
> ...
>
>
> u mnie dziala cos podobnego tylko dla squida gdzie eth0-to default route
> iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 80 -j MARK --set-mark 0x01
> potem pakiety sa routowane przez eth2-lacze dla www
>
tylko jak ?
ip ru ad fwmark 0x1 table 222
ip ro add default via drugabramka table 222
nie dziala choc mam zamarkowane pakiety.
Moze problem to jakisstary iproute i kernel ?
czy zeby to dzialalo potrzebne sa (byly) jakies dodatkowe latki ?
Kernel nie jest dystrybucyjny i do tego 2.4.26
TiweK
TiweK
>
>
> TW> Tylko co wstawić w ??? żeby to działało.
>
> TW> Ten router jest serwerem poczty wychodzącej wiec chodzi o pakiety
> TW> które mają początek na tej właśnie maszynie.
>
> TW> Może to ważne ale kernel 2.4.26, bo na wszystkich innym maszyna sie
> TW> wiesza.
>
> TW> Pozdrawiam.
>
Więcej informacji o liście dyskusyjnej pld-users-pl