Re: iptables - на неск. итерфейсов
вот смысл всего-вышенаписанного я не понял. зачем SNAT?
зачем iptables?
разве это не решаешься роутингом?
реально задача несколько сложнее - нужно не все подряд роутить,
а только некоторые сервисы
в принципе наверно можно сделать что-то типа роутинг+iptables
в теории :) iptables по моему умеет помечать нужные пакетики
а утилитка ip (из iproute) роутить помеченные пакетики туда, куда нужно.
а смысл, если iptables сама может роутить?
в чем смысл такого роутинга?
если конечно такой роутинг кушает меньше ресурсов, тогда
бы было понятно, но мне не верится что-то
есть какие-то данные?
я подумаю над этим
(дело в том, что ни с роутингом ни с маскарадингом итп я еще
толком не разбирался... например я не знаю как роутить пакеты с
интерфейса на интерфейс с помощью route? или под роутингом Вы
подразумеваете не route?)
подразумевался пакет iproute2, в Debian это пакет
iproute - Professional tools to control the networking in Linux kernels
документация с ним идет
очень удобная вещь.
погляжу сейчас доки
я пытался разобраться по результатам работы генератора фаерволов и по
ману
iptables. а тот генератор с интерфейса на интерфейс пакеты именно с
помощью SNAT
отправлял, вот я и считал что это правильно...
работает, значит правильно. :)
вот и я так думал ;)
PS: спасибо за ссылку на описание iptables: я вроде нашел ответы на все
свои вопросы
PPS: да кстати - сейчас подумалось: при роутинге в чистом виде
получателю пакет приходит с src отправителя, с включенным НАТ он
приходит с src роутера.
то есть по крайней мере на две из четырех сетей (описанных в моем первом
посте) роутинг мне не подходит, тк дальше сервера и роутеры там
настроены на конкретные src.
P3S: а есть ли переведенная такая же дока по iproute[12] ?
Reply to: