sirmax Опубликовано 3 июня, 2010 · Жалоба Предложите _идеологически верный_ способ завернуть все пакеты, которые генерируются системой в отдельную табличку. Маркировку в iptables OUTPUT не предлагать, хочу средсвами ip. Или хочу странного? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 3 июня, 2010 (изменено) · Жалоба ip ru add from 5.5.5.5/32 table mytable где 5.5.5.5 это собственный ip хоста Изменено 3 июня, 2010 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 июня, 2010 · Жалоба а если нат на этом интерфейсе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 3 июня, 2010 · Жалоба ip ru add from 5.5.5.5/32 table mytable где 5.5.5.5 это собственный ip хоста он не один, адрес. Более того, он может меняться. Хочется привязаться к "создателю" пакета а не к какому-то свойству, будь то адрес, мак или интерфейс...Я хочу иметь другой дефолт для локально-созданных пакетов. (в качестве примера) Да, и нат тоже есть для виртуалок запущенных на хосте... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 3 июня, 2010 · Жалоба У ip rule всего 4 классификатора - from, to, mark, tos, всё остальное - метить трафик с помощью iptables(в вашем случае использовать -m owner, чтоб привязаться "к создателю") Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 3 июня, 2010 · Жалоба ip ru add from 5.5.5.5/32 table mytable где 5.5.5.5 это собственный ip хоста Кстати, так не работает. только что попробовал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 3 июня, 2010 · Жалоба sirmax Может - наоборот? Для виртуалок особую таблицу маршрутизации? Наверняка их сеть на каком-то отдельном интерфейсе живет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 3 июня, 2010 · Жалоба >Кстати, так не работает. только что попробовал. Тогда давайте вывод ip ru и ip ro sh table mytable и arp -a Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 3 июня, 2010 · Жалоба 0: from all lookup local 32761: from 192.168.1.1 lookup 198 32762: from all fwmark 0x1 lookup 198 32766: from all lookup main 32767: from all lookup default ip ro s t 198 default via 172.16.1.1 dev eth1 Без правила с fw mark не работо. Предпологаю, что выбор таблицы маршрутизации происходит ДО того как определяется какой src поставить в пакет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...