[Comm] Re: iproute2 и локальные службы

[max]

В сообщении от 30 Март 2005 17:57 Grigory Fateyev написал(a):
> Hello, Маркелов!
>
> 30 Марта 2005г. в 12:32 You wrote:
> > Dmitry Vodennikov пишет:
> > > Могу ошибаться, но вроде бы если сделать что-то типа такого:
> > > /sbin/ip rule add iif lo table highspeed
> > > то локальные службы будут ходить через highspeed
> >
> > Меня такая мысль посещала, но почему то я не уверен, что локальные
> > службы ходят с интерфейса lo, конечно я тоже могу ошибаться :)
>
> Ну очень приятная хауту :)
>
> Linux Advanced Routing & Traffic Control HOWTO
> http://gazette.linux.ru.net/rus/articles/index-lartc.html

Что там в руководстве ещё не посмотрел, но точно знаю что вот так будет 
работать:

1. правила iptables для метки пакетов которые нужно отправить через highspeed. 
В данном случае любые локальные запросы на 80 порт (что прокси и делает) 
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2

2. правила ip для изменения маршрута для пакетов помеченных меткой "2".
/sbin/ip rule add fwmark 2 table highspeed
-- 
MaX