Re: iptables - на неск. итерфейсов
вот смысл всего-вышенаписанного я не понял. зачем SNAT?
зачем iptables?
разве это не решаешься роутингом?
реально задача несколько сложнее - нужно не все подряд роутить,
а только некоторые сервисы
в принципе наверно можно сделать что-то типа роутинг+iptables
в теории :) iptables по моему умеет помечать нужные пакетики
а утилитка ip (из iproute) роутить помеченные пакетики туда, куда нужно.
я подумаю над этим
(дело в том, что ни с роутингом ни с маскарадингом итп я еще
толком не разбирался... например я не знаю как роутить пакеты с
интерфейса на интерфейс с помощью route? или под роутингом Вы
подразумеваете не route?)
подразумевался пакет iproute2, в Debian это пакет
iproute - Professional tools to control the networking in Linux kernels
документация с ним идет
очень удобная вещь.
я пытался разобраться по результатам работы генератора фаерволов и по ману
iptables. а тот генератор с интерфейса на интерфейс пакеты именно с
помощью SNAT
отправлял, вот я и считал что это правильно...
работает, значит правильно. :)
пока.
Reply to: