wilde napisał(a):

>Posiadam rozdzielona ze wzgledu na porty siec na kilka lacz ( narazie
>jeszcze tylko na dwa lacza ). Problem polaga na tym ze procesy lokalne czyli
>DNS(BIND), SQUID, INETD, itp. idzie przez brame domyslna. A ja chce cos
>takiego by wybrane rzeczy na LACZE_1 a LACZE_2 to brama domyslna i tam cala
>reszta. Chodzi mi o wrzucanie pakietow na okreslone lacza za pomaca ich
>znakowania (fwmark). I w przypadku sieci nazwijmy LAN oznaczenie tych
>pakietow jest latwe za pomoca IPTABLES bo droga jest nastepujaca:
>SIEC-LAN => PREROUTING(mangle) => PREROUTING(nat) => ROUTING! => itd.
>A w przypadku procesow lokalnych jest to:
>Proces Lokalny => ROUTING! => OUTPUT(mangle) => OUTPUT(nat) => itd.
>Dlatego oznaczanie za pomaca IPTABLES Procesow lokalnych odpada! Bo
>wczesniej jest ROUTING a dopiero pozniej OUTPUT(mangle)
>I stad moje pytanie czy ma ktos sposob na Procesy lokalne?
>Nakładka owner na iptables z zestawu patch-o-matic powinna rozwiazac sprawe.
>Late owner posiadam tylko jak mam to zastosowac? Jak tego uzyc? Prosze o
>przyklad.
>pozdrawiam Wilde
>

U siebie stosuje coś takiego (kernel z pom + suid), może okaże się dla
ciebie pomocne
iptables -t mangle -A gw_check -p tcp --dport http -j RETURN
iptables -t mangle -A gw_check -p tcp --dport 8080 -j RETURN
iptables -t mangle -A gw_check -m owner --gid-owner games -j ROUTE --gw
192.168.102.2 --continue

W ten sposób 'gry' korzystają z odpowiedniej bramki, wcześniej używałem
--cmd-owner ale niestety 2.6.14 już tego nie obsługuje (możliwe, że
'owner' z wogóle wyleci z nowszych wersji).
Received on Tue Nov 15 21:14:18 2005