Re: Генератор правил файрвола
Лично у меня примерно в районе rc.local, примерно так:
--- cut here ---
/sbin/ip ro add default via <gw1> dev vlan21 table pw1
/sbin/ip ro add default via <gw2> dev vlan20 table pw2
/sbin/ip ro add default via <gw2> dev vlan20 table pw2
/sbin/ip ru add lookup main pref 1000
/sbin/ip ru add from all to <net1> lookup pw1 pref 3020
/sbin/ip ru add from all to <net2> lookup pw1 pref 3030
/sbin/ip ru add from all fwmark 0x1 lookup pw1 pref 3300
##### Source-routing by default #
Ruleset 5xxx
/sbin/ip ru add from <ip_pw2> lookup pw2 pref 5000
/sbin/ip ru add from <int_net1> lookup pw2 pref 5050
/sbin/ip ru add from <int_net2> lookup pw2 pref 5060
/sbin/ip ru add from <int_net3> lookup pw2 pref 5070
/sbin/ip ru add from <ip_pw1> lookup pw1 pref 5500
/sbin/ip ru add from <int_net4> lookup pw1 pref 5550
/sbin/ip ru add lookup default pref 10000
/sbin/ip ro add <some_my_subnet> via <my_second_gw_box> table main
/sbin/ip ro flu ca
exit 0
--- cut here ---
А у Вас ?
Mikhail A Antonov пишет:
,------[Pavel V. Rochnyack 05/06/2008 14:16 (GMT +3)
| Но настройки роутинга, тем не менее, находятся в другом месте, и к ним
| придется перепрыгивать так же как и в шапке.
`-----------------
Это в каком?
Reply to: