Маршрутизация на основе порта.

newbie0611	# 11 лет, 9 месяцев назад
Темы: 20 Сообщения: 89 Участник с: 27 июня 2011	iptables -t mangle -I PREROUTING -i eth1 -p tcp --sport 22 -j MARK --set-mark 1 Такое правильно? Прямо сейчас проверить не могу - боюсь старой народной приметы (играться с удалённым роутером - это к дороге).

Natrio	# 11 лет, 9 месяцев назад
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	Если всё сделать правильно, метить пакеты для входящих соединений не потребуется, хватит правила ip rule вида iif eth1 tab second и дефолтного роута в eth1 роута соответственно в дополнительной таблице, назовём её second. Тогда ответы на входящие с неосновного интерфейса будут уходить в него же. Впрочем, всё это уже обсуждалось по указанной мной ссылке.

Natrio

# 11 лет, 9 месяцев назад

Темы: 48

Сообщения: 4771

Участник с: 08 января 2011

Если всё сделать правильно, метить пакеты для входящих соединений не потребуется, хватит правила ip rule вида

iif eth1 tab second

и дефолтного роута в eth1 роута соответственно в дополнительной таблице, назовём её second.
Тогда ответы на входящие с неосновного интерфейса будут уходить в него же.

Впрочем, всё это уже обсуждалось по указанной мной ссылке.