Posiadam rozdzielona ze wzgledu na porty siec na kilka lacz ( narazie
jeszcze tylko na dwa lacza ). Problem polaga na tym ze procesy lokalne czyli
DNS(BIND), SQUID, INETD, itp. idzie przez brame domyslna. A ja chce cos
takiego by wybrane rzeczy na LACZE_1 a LACZE_2 to brama domyslna i tam cala
reszta. Chodzi mi o wrzucanie pakietow na okreslone lacza za pomaca ich
znakowania (fwmark). I w przypadku sieci nazwijmy LAN oznaczenie tych
pakietow jest latwe za pomoca IPTABLES bo droga jest nastepujaca:
SIEC-LAN => PREROUTING(mangle) => PREROUTING(nat) => ROUTING! => itd.
A w przypadku procesow lokalnych jest to:
Proces Lokalny => ROUTING! => OUTPUT(mangle) => OUTPUT(nat) => itd.
Dlatego oznaczanie za pomaca IPTABLES Procesow lokalnych odpada! Bo
wczesniej jest ROUTING a dopiero pozniej OUTPUT(mangle)
I stad moje pytanie czy ma ktos sposob na Procesy lokalne?
Nakładka owner na iptables z zestawu patch-o-matic powinna rozwiazac sprawe.
Late owner posiadam tylko jak mam to zastosowac? Jak tego uzyc? Prosze o
przyklad.
pozdrawiam Wilde
Received on Tue Nov 15 12:28:08 2005