форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables prerouting"
Сообщение от Андрей on 17-Мрт-04, 13:11  (MSK)
Можно ли с помощью iptables сделать следующую вещь. У меня прописан роутинг на некую подсеть x.x.x.x -> y.y.y.0/24 eth1. Мне надо сделать так, чтобы все пакеты на адрес y.y.y.z роутились не в eth1 а в eth2. Так вот, можно ли это сделать с помощью iptables?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables prerouting"
Сообщение от Michael on 17-Мрт-04, 13:57  (MSK)
>Можно ли с помощью iptables сделать следующую вещь. У меня прописан роутинг на некую подсеть x.x.x.x -> y.y.y.0/24 eth1. Мне надо сделать так, чтобы все пакеты на адрес y.y.y.z роутились не в eth1 а в eth2. Так вот, можно ли это сделать с помощью iptables?   а что мешает переписать роутинг на eth2?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "iptables prerouting"
	Сообщение от Андрей on 17-Мрт-04, 14:25  (MSK)
	>>Можно ли с помощью iptables сделать следующую вещь. У меня прописан роутинг на некую подсеть x.x.x.x -> y.y.y.0/24 eth1. Мне надо сделать так, чтобы все пакеты на адрес y.y.y.z роутились не в eth1 а в eth2. Так вот, можно ли это сделать с помощью iptables?   > >а что мешает переписать роутинг на eth2? Да я просто хотел через iptables. Посидев тут понял что походу действительно надо роутинг прописывать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "iptables prerouting"
	Сообщение от Michael on 17-Мрт-04, 15:51  (MSK)
	>Да я просто хотел через iptables. Посидев тут понял что походу действительно >надо роутинг прописывать. да извратиться-то можно и через iptables, только смысла не вижу...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "iptables prerouting"
	Сообщение от Xela on 18-Мрт-04, 10:10  (MSK)
	>да извратиться-то можно и через iptables, только смысла не вижу... смысл есть, если надо с определенного IP заворачивать трафик в определеный шлюз. iptables -t mangle -A PREROUTING -s 10.1.1.1 -j ROUTE --gw y.y.y.y или iptables -t mangle -A PREROUTING -s 10.1.1.1 -j ROUTE --oif eth3
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "iptables prerouting"
	Сообщение от Michael on 18-Мрт-04, 11:14  (MSK)
	>>да извратиться-то можно и через iptables, только смысла не вижу... > >смысл есть, если надо с определенного IP заворачивать трафик в определеный шлюз. > > >iptables -t mangle -A PREROUTING -s 10.1.1.1 -j ROUTE --gw y.y.y.y >или >iptables -t mangle -A PREROUTING -s 10.1.1.1 -j ROUTE --oif eth3 в определенных случаях смысл, конечно есть... но в данном случае автор написал, что хочет заворачивать "все пакеты".
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "iptables prerouting"
	Сообщение от Андрей on 18-Мрт-04, 13:14  (MSK)
	>>>да извратиться-то можно и через iptables, только смысла не вижу... >> >>смысл есть, если надо с определенного IP заворачивать трафик в определеный шлюз. >> >> >>iptables -t mangle -A PREROUTING -s 10.1.1.1 -j ROUTE --gw y.y.y.y >>или >>iptables -t mangle -A PREROUTING -s 10.1.1.1 -j ROUTE --oif eth3 > >в определенных случаях смысл, конечно есть... >но в данном случае автор написал, что хочет заворачивать "все пакеты" Не все праввильно просто там надо не source а destination прописать. Тока одна проблема... С какой версии iptables появилось ROUTE?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "iptables prerouting"
	Сообщение от Xela on 18-Мрт-04, 13:43  (MSK)
	>Не все праввильно просто там надо не source а destination прописать. Тока >одна проблема... С какой версии iptables появилось ROUTE? в 1.2.8 есть точно. Для того что бы заюзать ROUTE надо ядро пересобрать с поддержкой ROUTE target.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.