LINUX.ORG.RU
ФорумAdmin

Трафик от сервера через второй сетевой интерфейс

 , ,


0

1

Есть 2 сетевых интерфейса и в default route прописано, чтобы пакеты ходили через один из них. Нужно сделать, чтобы пакеты от веб-сервера на портах 80 и 443 ходили через второй сетевой интерфейс. Знаю что это возможно, Кажется через iptables нужно в таблице nat OUTPUT прописать, чтобы какой-то маркер на пакеты ставился, но не соображу что и как. Помнится видел где-то на просторах инета статью на эту тему, но сейчас не могу найти. Подскажите.

★★★★★

Админствуешь потихоничку?

Anoxemian ★★★★★
()

-J MARK

Не забудь потом ниже добавить что с маркироваными пакетами делать, иначе бесполезно.

justin_case
()
Ответ на: комментарий от anc

А для это штуки нужна консольная утилита ip из пакета iproute2? Утилиты ifconfig и route из пакета net-tools тут бессильны?

sunny1983 ★★★★★
() автор топика
Ответ на: комментарий от sunny1983

А для это штуки нужна консольная утилита ip из пакета iproute2?

Да, обязательно.
ЗЫ

ifconfig и route из пакета net-tools

Если используете linux, пора бы уже отвыкать от них. Знаю что в начале тяжеловато, особенно когда используешь и другие системы в которых ifconfig и netstat -rn. Я себя изначально заставлял.

anc ★★★★★
()
Ответ на: комментарий от anc

А что сейчас используют? Ну кроме iproute2? Я вроде слышал netstat тоже устаревшим признан, какая-то замена для него есть?

sunny1983 ★★★★★
() автор топика
Ответ на: комментарий от sunny1983

Я вроде слышал netstat тоже устаревшим признан, какая-то замена для него есть?

man ss (из iproute2).

dexpl ★★★★★
()
Ответ на: комментарий от anc

Нашёл сейчас на хабре статью с готовыми командами iproute2 https://habr.com/ru/post/108690/
Так верно будет?

iptables -t mangle -A OUTPUT -s 185.132.???.??? -p tcp --sport 80 -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -s 185.132.???.??? -p tcp --sport 443 -j MARK --set-mark 0x2
ip route add default via 185.132.???.1 dev br0 table 102
ip rule add fwmark 0x2/0x2 lookup 102

sunny1983 ★★★★★
() автор топика
Ответ на: комментарий от sunny1983

Ну если рассматривать задачу ровно как описано в топике, то пойдет. Надеюсь ip адресами и интерфейсом не ошиблись.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.