satellite+ route by port (from local process)

To: debian-russian@lists.debian.org
Subject: satellite+ route by port (from local process)
From: devi <unxdebian@yandex.ru>
Date: Fri, 23 Jul 2004 11:15:13 +0400
Message-id: <[🔎] 166155560609.20040723111513@yandex.ru>
Reply-to: devi <unxdebian@yandex.ru>

Здравствуйте, debian-russian.

есть шлюз на testging, ядро 2.4.26, ручная сборка iptables 1.2.11 с
p-o-m. в ядре включены policy routing, ...

на этой машинке живет skystar1 и соотвественно smtp уходит через
ip_gre в локалку спутникового прова.

также здесь живет postfix, который собирает почту пользователей
локалки и уже через ip_gre пытается ее выслать куда следует.

но внешний шлюз прова (spacegate) не вылазит из блок-листов SpamCop и
иже с ними, посему 2/3 рунета нас просто "игнорирует".

не нашел возможности как перекинуть только smtp на "наземку" (адсл),
ибо от локальных процессов ни fwmark (надо ставить в
mangle\prerouting), ни ip route (не умеет по порту IMHO) не помогают.

единственный вариант - ROUTE из p-o-m, но насколько я понял
рекомендации в Iptables-tutorial такой подход "не совсем" правильный,
ибо решение о маршрутизации принимается немногим ранее (еще до
mangle\output).

подскажите есть ли более "корректный" способ, либо насколько
"правильно" использовать ROUTE из p-o-m ?

спасибо.

--
С уважением,
devi mailto:unxdebian@yandex.ru

Reply to:

Follow-Ups:
- Re: satellite+ route by port (from local process)
  - From: Slava Astashonok <sla@0n.ru>

Prev by Date: Re: Загрузка a'la redhat/mdk
Next by Date: Re: Загрузка a'la redhat/mdk
Previous by thread: Re: #rusunix
Next by thread: Re: satellite+ route by port (from local process)
Index(es):
- Date
- Thread