Перенаправление трафика на другой интерфейс, iptables

0

2

Приветствую, выручите советом. Есть шлюз с четырьмя сетевыми интерфейсами, трафик рулится iptables, чтоб не усложнять, пока говорим о двух сетевых, wan и lan. Есть сайт, который недоступен через wan, есть его айпи-адрес, втыкаю еще одну сетевую, обзовем ее wan2, где этот сайт уже доступен, как проще перенаправить на эту сетевую только запросы к конкретному внешнему айпи из lan?

←	монтирование нескольких каталогов через NFS

Как из git получить файлы

→

Проще всего задать маршрут до конкретного адреса через нужный интерфейс.

anonymous
(15.05.25 15:39:38 MSK)

ip route add <ip_нужного_сайта> via <какой-то-ip> dev <какой-то-интерфейс>

Aber ★★★★★
(15.05.25 15:47:24 MSK)
Последнее исправление: Aber 15.05.25 15:47:39 MSK (всего исправлений: 1)

Если хочешь управлять роутингом через файрволл то ставь фрибсд. А в линуксе только через таблицы роутинга (команда route или новомодная ip route с другим синтаксисом).

firkax ★★★★★
(15.05.25 19:30:38 MSK)

Ответ на: комментарий от firkax 15.05.25 19:30:38 MSK

команда route

Криокамера потекла? net-tools уже давно старательно выпиливают из дистров.

или новомодная ip route с другим синтаксисом

2ТС именно ip route.

anc ★★★★★
(15.05.25 19:58:20 MSK)

Ответ на: комментарий от anc 15.05.25 19:58:20 MSK

Не знаю что там выпиливают, в нормальных дистрах всё на месте https://packages.debian.org/trixie/net-tools

И дело не конкретно в пакете net-tools (это всего лишь одна из реализаций), а в том что это стандартные юниксовые утилиты. Прога «ip» же - линуксизм.

firkax ★★★★★
(15.05.25 20:17:52 MSK)

Ответ на: комментарий от firkax 15.05.25 20:17:52 MSK

Не знаю что там выпиливают, в нормальных дистрах всё на месте

У меня тоже на месте (слака). Но тем не менее в определенной части дистров этот пакет депрекейтнули.

И дело не конкретно в пакете net-tools (это всего лишь одна из реализаций), а в том что это стандартные юниксовые утилиты

Стандартные то стандартные... по названию... а вот по функционалу и ключикам уже не совсем «стандартные».

Прога «ip» же - линуксизм.

Мы вроде как на ЛОРе.

anc ★★★★★
(15.05.25 21:09:06 MSK)

Я смотрю тут пятизвёздочные спорят о пакетах со статусом деприкейтед. firkax, anc а Вас не смущает, что ТС про iptables спрашивает? Может ему стоит посоветовать посмотреть в сторону nftables?

Dodik
(15.05.25 23:39:12 MSK)

Ответ на: комментарий от Dodik 15.05.25 23:39:12 MSK

@firkax, @anc а Вас не смущает, что ТС про iptables спрашивает?

Если человек спрашивает как завернуть гвоздь отверткой, имхо логично будет посоветовать ему использовать для этих целей молоток.

Может ему стоит посоветовать посмотреть в сторону nftables?

Может вам стоит пройти мимо?

anc ★★★★★
(15.05.25 23:44:38 MSK)

Ответ на: комментарий от anc 15.05.25 23:44:38 MSK

Может вам стоит пройти мимо?

Да закручивайте гвозди хоть стиральной машинкой…

***Улыбнулся и пошёл дальше

Dodik
(16.05.25 01:33:37 MSK)

Ответ на: комментарий от Dodik 15.05.25 23:39:12 MSK

iptables, nftables — какая разница, файрвол не направляет пакеты, только таблица маршрутизации. iptables -j ROUTE работал недого, был удалён, а в nftables вобще аналога никогда не было.

mky ★★★★★
(16.05.25 04:17:46 MSK)

←	монтирование нескольких каталогов через NFS

Admin

Как из git получить файлы

→

Похожие темы