Bogdan Radulescu wrote: >>Ai specificat din start ca vrei chain-ul FORWARD. IMHO, rinetd nu te va >>ajuta, dupa cum se poate vedea si din manualul lui si ai subliniat si >>tu, pentru simplul motiv ca prin cutia ta probabil trec multe chestii >>care nu-i sunt destinate si nici nu face DOAR NAT, ci pur si simplu face >>forwarding, e pusa pe post de router. >> >>iptables este prietenul tau. Sa intelegem ca nu ai root pe masina, ca nu >>vrei sa recompilezi kernel-ul... Care e de fapt problema care te retine >>de la a-l utiliza si ce vrei sa realizezi, conceptual vorbind? >> >> > >Problema cred ca este cu ip_conntractul, care trebuie activat pentru >REDIRECT, care in cazul unui traffic foarte mare >100M face urat > > Hmm... O solutie precum cea de mai jos va ajuta?
<magarie> iptables -t mangle -I PREROUTING -p TCP --dport 23 -j MARK --set-mark 200 echo 200 magarie >> /etc/iproute2/rt_tables ip rule add fwmark 200 table magarie ip route add default dev eth3 table magarie ip route flush cache + pe eth3 aveti o masina cu proxy_arp care face si desface, ca doar n-o face 100mbps doar telnet, deci puteti deja folosi ip_conntrack </magarie> Sper ca n-am balarit sintaxa, e din cap... http://www.lartc.org. -- GRN Temet Nosce --- Detalii despre listele noastre de mail: http://www.lug.ro/
