[LUGOS] ipchains problem
Andraz Tori
Andraz.tori1 at guest.arnes.si
Thu Oct 17 02:00:33 CEST 2002
On čet, 2002-10-17 at 01:17, Andraz Sraka wrote:
> On Thu, 2002-10-17 at 00:52, Andraz Tori wrote:
>
> > na vsak način si želim, da bi promet do nekega ipja na portu 53 tekel
> > preko enega interfacea (ppp1) ves ostali promet (do vseh ipjev, vključno
> > s tem) pa preko ppp0
>
> to se naceloma ne dela z iptables, ampak z routing tabelami. Potem sicer
> lahko uporabljas naknadno tudi iptables za kaksne advance rule.
>
> dejansko, kar bi ti rad naredil je usmerjal promet preko dveh uplinkov,
> gledena port oz. IP, ce sem te prav razumel. Preberi si na strani Linux
> Advance Routing <http://www.lartc.org/>, kjer je eno poglavje posveceno
> prav temu.
ja, problem je usmerjanje prometa glede na port, česar nikakor ne najdem
kako bi se naredilo enostavno... mislil sem da bi ravno -j ROUTE
pomagal, samo kljub temu da primere zanj prepišem direktno z neta, ne
dela... :(
zdajle sem v "Linux Advanced Routing & Traffic Control HOWTO" preiskal
vse instance besede "port" in nisem našel nič uporabnega...
imaš konkretno idejo kako to naredit?
razmišljal sem v dveh korakih, da bi z DNATom najprej preslikal tisto
kar hočem rutati v nek čisto wierd ip (dnat se da vezati na port), ki bi
mu z routami zagotovil, da gre lahko le čez ppp1 in potem na ppp1 še
enkrat delal DNAT nazaj...
kot prvo je to grdo, neelegantno in še bolj pomembno: prezakomplicirano
da bi bil prepričan da bo delalo, tako da raje vprašam tule, bolj
izkušene v tem fohu :)
> > aja.. kaj sploh počnem... adsl prepričujem, da naj za dns lookupe
> > [.....]
> > aja.. zakaj? zato ker se da :)
>
> IMHO, imas prevec casa??
če smo že pri tem... kronično mi ga primankuje
> > zaenkrat še nisem našel pametne uproabe, ampak ne dvomim da obstaja...
> > [.....]
>
> torej?
jah, da se pripravimo na težko zimo, ki vedno prej ali slej pride... :)
> > hmmm... no ja, nikoli ni prepozno za http->dns gateway :)))))
>
> no comment ..
imam še bolj wierd ideje ... :)
lep pozdrav
andraž tori
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20021017/06ab1b15/attachment-0001.pgp
More information about the lugos-list
mailing list