Ez világos, viszont akárhogy rakom össze a kockákat, mindig géppuska lesz belőle. ;) Konkrétan, ha az OUTPUT szabályt jelölöm meg és arra teszem az ip route add parancsot, akkor nem változik az állapot és a ppp0-n megy ki ki továbbra is. Ha a POSTROUTING szabályt jelölöm meg akkor meg nem megy válasz kifelé egyik interfészen sem. És természetesen van 2 routing táblám, lásd első levelem. Valahol ott lehet a kutya elásva, hogy bejön a csomag az eth3-on, amit PREROUTING-al átdobok a belső hálós gépre az eth0 interfészen keresztül. -A PREROUTING -d kulso_cim -i eth3 -p tcp -m tcp --dport 25 -j DNAT --to-destination 10.0.0.5:25 Onnan a válasz az eth0-n érkezik vissza és az eth3 helyett a ppp0-n akar kimenni.
> Igen. De ilyen alapeszközt azért a példa a kezedbe ad, mint pl. hogy több > routeing táblád legyen, attól függően, hogy melyik interfészen kell > kimennie a csomagnak. Másrészt meg, van CONNMARK az iptablesben, és nem > csak srcaddress hanem fwmark alapján is lehet rule-t csinálni. > Ha elolvastad, és megértetted, akkor a legókockák már a kezedben vannak! > ;-) > _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
