LINUX.ORG.RU

это на клиенте, что ли? можно просто добавить роут, что бы на тот айпи адрес ходить через интерфейс Х.

joy4eg ★★★★★ ()
iptables -t nat -A PREROUTING -p tcp --dst-port 55 -j MARK --set-mark=1
ip rule add  fwmark 1 table eth55
ip route add default via eth0.55 table eth55

Ну или типа того

Deleted ()
Ответ на: комментарий от SevikL

Тьфу, там не nat а mangle должен быть:

iptables -t mangle -A PREROUTING -p tcp --dst-port 55 -j MARK --set-mark=1
ip rule add  fwmark 1 table eth55
ip route add default via eth0:55 table eth55

Deleted ()
Последнее исправление: log4tmp (всего исправлений: 1)
Ответ на: комментарий от Deleted

iptables -t mangle -A PREROUTING -p tcp --dst-port 55 -j MARK --set-mark=1

тут вместо "--dst-port" --destination-port

ip route add default via eth0:55 table eth55

вот это не кушает, хочет адрес

и еще во все имена таблиц не хочет ethN, но это вроде не так важно.

SevikL ★★★★★ ()
Ответ на: комментарий от SevikL

тут вместо "--dst-port" --destination-port

или -dport, пагкбное влияние микротиков...

вот это не кушает, хочет адрес

eth0:55 - это формат ifconfig, видимо ip его не поддерживает. Посмотри в ip link show и выбери нужный.

Deleted ()
Ответ на: комментарий от Deleted

ага, я тоже помню, что в микротиках это dst-port.

это я переписал. ip link show показывает только eth0, остальные только по табуляции.

другой вопрос - как протестить это всё? из консоли

SevikL ★★★★★ ()
Ответ на: комментарий от SevikL

ip link show показывает только eth0

Тогда после via укажи не конкретный интерфейс а ip.

другой вопрос - как протестить это всё? из консоли

telnet+tcpdump

Deleted ()
Ответ на: комментарий от Deleted

хрень получается. в смысле ничего хорошего. делаю 4 ip, 4 соответствия (маркировки) в iptables, таблицы, маршруты...

телнет на порт, tcpdump в соседней консоли - и нифига там нет

SevikL ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.