[LUGOS] ipchains problem

Gregor Ibic gregor.ibic at intelicom.si
Thu Oct 17 07:25:00 CEST 2002 

Pakete označuješ z iptables -j MARK
ter jih potem z policy based routing pošiljaš ven po linku ki ga izbereš.

Google - linux policy base routing

LP,
Gregor


Intelicom d.o.o.
Security software company
http://www.intelicom.si
email: info at intelicom.si
tel.: ++386 5 6309 158
fax.: ++386 5 6279 355

-----Original Message-----
From: Andraz Tori [mailto:Andraz.tori1 at guest.arnes.si]
Sent: Thursday, October 17, 2002 2:01 AM
To: lugos-list at lugos.si
Subject: Re: [LUGOS] ipchains problem


On čet, 2002-10-17 at 01:17, Andraz Sraka wrote:
> On Thu, 2002-10-17 at 00:52, Andraz Tori wrote:
>
> > na vsak način si želim, da bi promet do nekega ipja na portu 53 tekel
> > preko enega interfacea (ppp1) ves ostali promet (do vseh ipjev, vključno
> > s tem) pa preko ppp0
>
> to se naceloma ne dela z iptables, ampak z routing tabelami. Potem sicer
> lahko uporabljas naknadno tudi iptables za kaksne advance rule.
>
> dejansko, kar bi ti rad naredil je usmerjal promet preko dveh uplinkov,
> gledena port oz. IP, ce sem te prav razumel. Preberi si na strani Linux
> Advance Routing <http://www.lartc.org/>, kjer je eno poglavje posveceno
> prav temu.

ja, problem je usmerjanje prometa glede na port, česar nikakor ne najdem
kako bi se naredilo enostavno... mislil sem da bi ravno -j ROUTE
pomagal, samo kljub temu da primere zanj prepišem direktno z neta, ne
dela... :(
zdajle sem v "Linux Advanced Routing & Traffic Control HOWTO" preiskal
vse instance besede "port" in nisem našel nič uporabnega...

imaš konkretno idejo kako to naredit?

razmišljal sem v dveh korakih, da bi z DNATom najprej preslikal tisto
kar hočem rutati v nek čisto wierd ip (dnat se da vezati na port), ki bi
mu z routami zagotovil, da gre lahko le čez ppp1 in potem na ppp1 še
enkrat delal DNAT nazaj...
kot prvo je to grdo, neelegantno in še bolj pomembno: prezakomplicirano
da bi bil prepričan da bo delalo, tako da raje vprašam tule, bolj
izkušene v tem fohu :)

> > aja.. kaj sploh počnem... adsl prepričujem, da naj za dns lookupe
> > [.....]
> > aja.. zakaj? zato ker se da :)
>
> IMHO, imas prevec casa??

če smo že pri tem... kronično mi ga primankuje

> > zaenkrat še nisem našel pametne uproabe, ampak ne dvomim da obstaja...
> > [.....]
>
> torej?

jah, da se pripravimo na težko zimo, ki vedno prej ali slej pride... :)

> > hmmm... no ja, nikoli ni prepozno za http->dns gateway :)))))
>
> no comment ..

imam še bolj wierd ideje ... :)

lep pozdrav
andraž tori

More information about the lugos-list mailing list