[Sysadmins] два шлюза и проброс во внутреннюю сеть
Igor Solovyov
=?iso-8859-1?q?gosha_=CE=C1_anti=2Esu?=
Пт Ноя 2 20:58:52 MSK 2007
Hi!
On Fri, 2 Nov 2007 15:54:18 +0300
"Peter V. Saveliev" <peet на altlinux.ru> wrote:
Спасибо. Все понял.
> # дальше: раскидываем по портам (всё, что на 80 порт -- через
> # провайдера U)
> iptables -t mangle -I FORWARD -m tcp -p tcp --dport 80 -j MARK
> --set-mark 80 ip rule add pref 200 fwmark 80 table U
А этого не потребуется. Веб-трафик будет идти через squid, который
и слушает на нужном интерфейсе, да и у него есть вроде настройка
с какого интерфейса наружу отправлять.
> ну, или OUTPUT или попробовать POSTROUTING -- но я не помню,
> POSTROUTING в mangle отрабатывает до или после rpdb. Легко выясняется
> эмпирически.
>
> # итеративно, пока сервисы не кончатся :)
Ага. Понял.
> ...
>
> В этой же схеме можно использовать l7-filter и ставить марки не по
> портам, а по результатам анализа траффика.
Ладно, интересно. Поковыряюсь.
Большое спасибо!
--
Best Regars!
Igor Solovyov
Подробная информация о списке рассылки Sysadmins