linux wrote:
> Gabor HALASZ wrote:
> >Nem is fog.Mire az output chainben a mangle table sorra kerul, mar tul
> >van a routing decision-on, es onnan meg par lepes a nat table, plane az
> > postrouting chain.
>
> Értem én amit mondasz.
> Meg lehet ezt a problémát oldani ip/iptables segítségével?
>
Nem, tobb rendbeli problema van, azt hiszem, csak interface-re
bindelessel oldhato meg. Az alapeveto problema az, hogy routing az
~layer3, a tcp meg ~layer4, igy a routingnak mindegy, hogy http vagy
smtp. A lartc-s peldak, ha figyelmesen nezegeted, mindit prerouting
chainel es nat tablaval operal, az neked meg nincs, es ugy altalaban,
mire az iptables input/output sorra kerul, addigra mar az interface
adott (forward-nal a prerouting-gal bele tudsz avatkozni), pl hiaba
mondod, hogy IPTABLES -A INPUT -i eth0 -j DROP, attol meg a tcpdump -i
eth0 szepen dumpolja a bejovo syn csomagokat. Ha konkretabban akarod,
tekintsd meg a O'Really fele Understanding Linux Network Internals-ban a
38.5 Output Routing fejezet elejen levo szep nagy diagramot (pl a
konyv.kinaunix.halozat linken a kugli talalatok kozul ;), abbol kiderul,
hogy csak multipath routing tud beleavatkozni a kimeno interface
meghatarozasaba, de ott meg lasd amit a layerekrol irtam.
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
