Re: еще Iptables

To: <debian-russian@lists.debian.org>
Subject: Re: еще Iptables
From: "Sav EM" <sem@nk.nornik.ru>
Date: Tue, 20 Jan 2004 09:40:34 +0700
Message-id: <[🔎] 00ca01c3defe$c819f670$f03b1fac@SEM>
References: <[🔎] 20040119124604.GA7760@avanto.mpei.ac.ru> <[🔎] 20040119125217.GA7930@avanto.mpei.ac.ru>

Доброго времени суток.

Может имеет смысл сделать перенаправление пакета с
помощью маркировки его в IPTABLES и перенаправления маркированного палкета в
iproute2?
что-то около того?

iptables -A PREROUTING -i eth1 -t mangle -p tcp --dport 10110 -j
MARK --set-mark 1

а затем,

echo 123 mark.out >> /etc/iproute/rt_tables
ip rule add fwmark 1 table mark.out
ip route add default via [IP куда направить] dev [на какое устройство] table
mark.out
ip route flush cache

возможно и ошибаюсь и это не работоспособно, но где-то
подобный вариант перенаправления был рассмотрен в док по iproute2

> и еще:
> > 2.
> > iptables -t nat -A PREROUTING -p tcp --dport 10110 \
> >      -i eth1 [ -d 10.255.1.1 ] -j REDIRECT --to-ports 10110
> если вот тут сделать так:
> iptables -t nat -A PREROUTING -p tcp --dport 10111 \
> -i eth1 [ -d 10.255.1.1 ] -j REDIRECT --to-ports 10110
>
> то все работает: в хоуту вычитал, что REDIRECT с одним и тем же номером
> порта просто игнорируется типа...
>
> вопрос остается:
> 1. почему не работает первый вариант
> 2. можно ли не плодить номера портов, как здесь я описал, а сделать
> аналогично тому, как работает rinetd?
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
>

Reply to:

References:
- еще Iptables
  - From: "Dmitry E. Oboukhov" <node@avanto.mpei.ac.ru>
- Re: еще Iptables
  - From: "Dmitry E. Oboukhov" <node@avanto.mpei.ac.ru>

Prev by Date: И еще раз ldap
Next by Date: Re: Только статическая арп таблица.
Previous by thread: Re: еще Iptables
Next by thread: Re: еще Iptables
Index(es):
- Date
- Thread