[Sysadmins] два шлюза и проброс во внутреннюю сеть

[Igor Solovyov]

Hi!
On Fri, 2 Nov 2007 15:54:18 +0300
"Peter V. Saveliev" <peet на altlinux.ru> wrote:

Спасибо. Все понял.

> # дальше: раскидываем по портам (всё, что на 80 порт -- через
> # провайдера U)
> iptables -t mangle -I FORWARD -m tcp -p tcp --dport 80 -j MARK
> --set-mark 80 ip rule add pref 200 fwmark 80 table U

А этого не потребуется. Веб-трафик будет идти через squid, который
и слушает на нужном интерфейсе, да и у него есть вроде настройка
с какого интерфейса наружу отправлять.

> ну, или OUTPUT или попробовать POSTROUTING -- но я не помню,
> POSTROUTING в mangle отрабатывает до или после rpdb. Легко выясняется
> эмпирически.
> 
> # итеративно, пока сервисы не кончатся :)

Ага. Понял.

> ...
> 
> В этой же схеме можно использовать l7-filter и ставить марки не по
> портам, а по результатам анализа траффика.

Ладно, интересно. Поковыряюсь.

Большое спасибо!

-- 
Best Regars!
Igor Solovyov