Galeon 0 Опубликовано: 2006-01-12 11:17:51 Share Опубликовано: 2006-01-12 11:17:51 Никак не могу загнать соединения с конкретного IP в цепочку, которая делает роутинг. Есть IP 192.168.х.х который нужно загнать в цепочку mangle -N NEW. Подскажите, как сделать так чтобы этот адрес проходил через всю цепочку, а не сваливался сразу на дефолтный шлюз, мимо всех правил.?? Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубліковано: 2006-01-12 15:31:26 Share Опубліковано: 2006-01-12 15:31:26 Galeon сказав: .....которая делает роутинг. ..... может тебе надо утилита ip, а не пакетный фильтер? Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2006-01-13 00:22:48 Share Опубліковано: 2006-01-13 00:22:48 может iptables -I FORWARD 1 -s 192.168.x.x -j NEW Ссылка на сообщение Поделиться на других сайтах
Galeon 0 Опубліковано: 2006-01-14 22:25:07 Автор Share Опубліковано: 2006-01-14 22:25:07 keshaLG сказав: Galeon сказав: .....которая делает роутинг. ..... может тебе надо утилита ip, а не пакетный фильтер? Да нет. Как раз таки iptables всем этим заведует. вот основной кусок кода: iptables -t mangle -N NEW_OUT_CONN iptables -t mangle -A OUTPUT -o eth0 -m state --state NEW -j NEW_OUT_CONN iptables -t mangle -A OUTPUT -m connmark --mark 0 -j ROUTE --gw 192.168.х.х1 --continue iptables -t mangle -A OUTPUT -m connmark --mark 1 -j ROUTE --gw 192.168.х.х2 --continue Вот эта цепочка отвечает за хитрый роутинг, при котором скорость канала удваивается. И сюда нужно загнать все запросы которые приходят от 192.168.х.х Просто FORWARD тут почему то не срабатывает. Ссылка на сообщение Поделиться на других сайтах
Civilizator 0 Опубліковано: 2006-01-15 09:08:13 Share Опубліковано: 2006-01-15 09:08:13 Galeon сказав: Да нет. Как раз таки iptables всем этим заведует.вот основной кусок кода: iptables -t mangle -N NEW_OUT_CONN iptables -t mangle -A OUTPUT -o eth0 -m state --state NEW -j NEW_OUT_CONN iptables -t mangle -A OUTPUT -m connmark --mark 0 -j ROUTE --gw 192.168.х.х1 --continue iptables -t mangle -A OUTPUT -m connmark --mark 1 -j ROUTE --gw 192.168.х.х2 --continue Вот эта цепочка отвечает за хитрый роутинг, при котором скорость канала удваивается. И сюда нужно загнать все запросы которые приходят от 192.168.х.х Просто FORWARD тут почему то не срабатывает. Читай внимательно описание iptables. В частности раздел о порядке прохождения пакетов по цепочкам. OUTPUT, в частности, вообще никакого отношения к внешнему каналу не может иметь... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас