sirmax Posted June 3, 2010 Posted June 3, 2010 Предложите _идеологически верный_ способ завернуть все пакеты, которые генерируются системой в отдельную табличку. Маркировку в iptables OUTPUT не предлагать, хочу средсвами ip. Или хочу странного? Вставить ник Quote
s.lobanov Posted June 3, 2010 Posted June 3, 2010 (edited) ip ru add from 5.5.5.5/32 table mytable где 5.5.5.5 это собственный ip хоста Edited June 3, 2010 by s.lobanov Вставить ник Quote
sirmax Posted June 3, 2010 Author Posted June 3, 2010 ip ru add from 5.5.5.5/32 table mytable где 5.5.5.5 это собственный ip хоста он не один, адрес. Более того, он может меняться. Хочется привязаться к "создателю" пакета а не к какому-то свойству, будь то адрес, мак или интерфейс...Я хочу иметь другой дефолт для локально-созданных пакетов. (в качестве примера) Да, и нат тоже есть для виртуалок запущенных на хосте... Вставить ник Quote
s.lobanov Posted June 3, 2010 Posted June 3, 2010 У ip rule всего 4 классификатора - from, to, mark, tos, всё остальное - метить трафик с помощью iptables(в вашем случае использовать -m owner, чтоб привязаться "к создателю") Вставить ник Quote
sirmax Posted June 3, 2010 Author Posted June 3, 2010 ip ru add from 5.5.5.5/32 table mytable где 5.5.5.5 это собственный ip хоста Кстати, так не работает. только что попробовал. Вставить ник Quote
vitalyb Posted June 3, 2010 Posted June 3, 2010 sirmax Может - наоборот? Для виртуалок особую таблицу маршрутизации? Наверняка их сеть на каком-то отдельном интерфейсе живет. Вставить ник Quote
s.lobanov Posted June 3, 2010 Posted June 3, 2010 >Кстати, так не работает. только что попробовал. Тогда давайте вывод ip ru и ip ro sh table mytable и arp -a Вставить ник Quote
sirmax Posted June 3, 2010 Author Posted June 3, 2010 0: from all lookup local 32761: from 192.168.1.1 lookup 198 32762: from all fwmark 0x1 lookup 198 32766: from all lookup main 32767: from all lookup default ip ro s t 198 default via 172.16.1.1 dev eth1 Без правила с fw mark не работо. Предпологаю, что выбор таблицы маршрутизации происходит ДО того как определяется какой src поставить в пакет. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.