Ivanovo Linux Users Group - Not logged in
By PAHA
Date 23.11.05 08:58
Edited 23.11.05 09:01
можно ли заставить днс запросы от компа ходить по другму маршруту
iptables -t mangle -p UDP -A OUTPUT --dport 53 -j MARK --set-mark 1
iptables -t mangle -p TCP -A OUTPUT --dport 53 -j MARK --set-mark 1
тобиш ставим метку на все исходящие пакета
таблица 1 уже создана
ip ru add fwmark 1 table 1
типа с меткой 1 топаем по таблице 1
ip route add default dev eth1 table 1
марщрут по умалчанию
ip route flush cache
в чём ошибка ?
iptables -t mangle -A PREROUTING -p udp --dport 53 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 53 -j MARK --set-mark 1
пробуй
"No! Try not! Do. Or do not. There is no try." -- Yoda
пакеты метяться
iptables -L -t mangle -n -v
Chain PREROUTING (policy ACCEPT 27M packets, 6258M bytes)
pkts bytes target prot opt in out source destination
198 13543 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 MARK set 0x1
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 MARK set 0x1
ip ru
0: from all lookup local
32760: from 81.20.103.нескажу lookup 1
32761: from 81.20.103.нескажу lookup 1
32762: from 81.20.103.нескажу lookup 1
32763: from 81.20.103.нескажу lookup 1
32764: from 192.168.1.51 lookup 1
32765: from all fwmark 0x1 lookup 1
32766: from all lookup main
32767: from all lookup default
ip ro list table 1
default dev eth1 scope link
поидее всё должно топать по 1 таблице маршрутизации
он он идёт всеаравно по дефолту хотя по 1 таблице тож иногда пролетают пакеты
запрос идёт с локальной тачки а вот как его перекинуть по другой таблице маршрутизации никак сообразить не могу
By PAHA
Date 21.12.05 20:52
тему разрулил так
iptables -t mangle -A OUTPUT -p udp --dport 53 -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -p tcp --dport 53 -j MARK --set-mark 1
iptables -t nat -A POSTROUTING -s лок ип -o eth1 -j SNAT --to-source ип
эти строки поставил самыми первыми разумееться после очщения всех парвил
Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill
Page created in 0.071s with 11 database queries.