LINUX.ORG.RU
ФорумAdmin

Трафик от сервера через второй сетевой интерфейс

 , ,


0

1

Есть 2 сетевых интерфейса и в default route прописано, чтобы пакеты ходили через один из них. Нужно сделать, чтобы пакеты от веб-сервера на портах 80 и 443 ходили через второй сетевой интерфейс. Знаю что это возможно, Кажется через iptables нужно в таблице nat OUTPUT прописать, чтобы какой-то маркер на пакеты ставился, но не соображу что и как. Помнится видел где-то на просторах инета статью на эту тему, но сейчас не могу найти. Подскажите.

★★★★★

Ответ на: комментарий от sunny1983

А для это штуки нужна консольная утилита ip из пакета iproute2?

Да, обязательно.
ЗЫ

ifconfig и route из пакета net-tools

Если используете linux, пора бы уже отвыкать от них. Знаю что в начале тяжеловато, особенно когда используешь и другие системы в которых ifconfig и netstat -rn. Я себя изначально заставлял.

anc ★★★★★ ()
Ответ на: комментарий от anc

Нашёл сейчас на хабре статью с готовыми командами iproute2 https://habr.com/ru/post/108690/
Так верно будет?

iptables -t mangle -A OUTPUT -s 185.132.???.??? -p tcp --sport 80 -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -s 185.132.???.??? -p tcp --sport 443 -j MARK --set-mark 0x2
ip route add default via 185.132.???.1 dev br0 table 102
ip rule add fwmark 0x2/0x2 lookup 102

sunny1983 ★★★★★ ()