iptables

[Adam Osuchowski]

Grzegorz Sójka wrote:
> Na hoście A ustawiony DNAT tak, że to co wchodzi na ExtA:997 jest 
> przekierowane tunelem na IntB:997. (tu wszystko jest ok).
>
> Na hoście B dodatkowa tabela routing "tunel" a w niej default gw IntA oraz:
> ip rule add from IntB table tunel
>
> No i generalnie działa (co dowodzi, że na hoście A iptables jest ustawione 
> jak trzeba). Nie bardzo mi się to jednak podoba bo cały trafic z IntB jest 
> routowany przez hosta A. Wolał bym żeby dotyczyło to tylko ruchu na porcie 
> 997. Próbowałem tak:
> iptables -A PREROUTING -t mangle -p tcp --dport 997 -j MARK --set-mark 1
> (i to samo dla OUTPUT, POSTROUTING, INPUT z odpowiednimi sport/dport)
> ip rule add fwmark 1 table tunel
> i q-pa. Jak ktoś wie jak to ogarnąć to będę wdzięczny za info.

Chyba nie bardzo rozumiem jak to masz zrobione. Wszystko przychodzące na
dport 997 markujesz, a potem routujesz na podstawie tabeli tunel, tak?
No to jeżeli w niej masz default na host A to co się dziwisz, że tamtędy
to idzie?