Jump to content

Форвардинг в Linux

Sultan
 Share

Recommended Posts

Sultan

Sultan

Posted
Posted

Во freebsd можно было сделать так:

 

ipfw add fwd 10.0.0.2 icmp from 192.168.0.10 to 1.2.3.4 recv fxp0

 

что заврнуло бы icmp-пакеты от 192.168.0.10 к 1.2.3.4, пришедшие с интерфейса fxp0, на 10.0.0.2.

 

Такая строчка

 

iptables -t nat -A PREROUTING -p icmp -s 192.168.0.10 -d 1.2.3.4 -j DNAT --to 10.0.0.2

 

делает почти все то же, но транслирует dst ip с 1.2.3.4 на 10.0.0.2, что логично в принципе, т.к. NAT, но мне надо без ната. Никто не подскажет правильный путь?

Kirya

Kirya

Posted
Posted

iptables -A PREROUTING -i eth0 -p icmp -s 192.168.0.10 -d 1.2.3.4 -t mangle -j MARK --set-mark 1

ip rule add fwmark 1 table hitry_icmp

ip route add table hitry_icmp via 10.0.0.2

 

Ну еще в /etc/iproute2/rt_tables нужно не забыть создать таблицу hitry_icmp

Kirya

Kirya

Posted
Posted
Ничего проще, чем iptables -j MARK и ip rule нету?
Нету.

Не умеет iproute2 работать напрямую с отдельными протоколами.

Но зато попробуй во FreeBSD создать мультитабличный роутинг, а тут легко :).

EvilShadow

EvilShadow

Posted
Posted

Ничего проще, чем iptables -j MARK и ip rule нету?

Нету.

Не умеет iproute2 работать напрямую с отдельными протоколами.

А от него это и не требуется. Для того и нужен fwmark, а с протоколами пусть работает iptables.
nording

nording

Posted
Posted
Во freebsd можно было сделать так:

 

ipfw add fwd 10.0.0.2 icmp from 192.168.0.10 to 1.2.3.4 recv fxp0

 

что заврнуло бы icmp-пакеты от 192.168.0.10 к 1.2.3.4, пришедшие с интерфейса fxp0, на 10.0.0.2.

 

Никто не подскажет правильный путь?

iptables -t mangle -A PREROUTING -p icmp -s 192.168.0.10 -d 1.2.3.4 -j ROUTE --gw 10.0.0.2

 

единственное - этот модуль (ipt_ROUTE) не во всех дистрибутивах по умолчанию есть. может придется ядро пересобирать.

boykov

boykov

Posted
Posted

Ничего проще, чем iptables -j MARK и ip rule нету?

Нету.

Не умеет iproute2 работать напрямую с отдельными протоколами.

Но зато попробуй во FreeBSD создать мультитабличный роутинг, а тут легко :).

но еще вопрос -- нужно ли, и что легче в поддержке.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.