1
Sítě / Re:Přesměrování UDP přes iptables
« kdy: 06. 04. 2024, 08:59:28 »
Trví tazatel na tom, aby viděl cíl skutečnou IP zdroje místo DNATované?
PAk v tom případě není možné použít SNAT/(MASQUERADE??).
Pak se to dělá přes iptables -t mangle prerouting -j fwmark (nevím, jestli connmark, mám zkušeosti jen s UDP) a tuším že je ntutné i do PREROUTING přidat resoremark, ale to bych chtěl objasnit. Bez něj mi to nefungovalo
A to hlavní přidat ip rule add (selektor) table 3455 a ip route add default table 3455
Existuje lepší řešení, jak ajistit přes ip route+rule vracení přes správné rozhraní? Takhle je tam interface zadrátovaný napevno. ALe existuje nějaká konstrukce typu: odešli paket na stejné rozhraní, jako ze kterého přišel?
Taky bude nutné pořešit rp_filter, pokud je strict.
PAk v tom případě není možné použít SNAT/(
Pak se to dělá přes iptables -t mangle prerouting -j fwmark (nevím, jestli connmark, mám zkušeosti jen s UDP) a tuším že je ntutné i do PREROUTING přidat resoremark, ale to bych chtěl objasnit. Bez něj mi to nefungovalo
A to hlavní přidat ip rule add (selektor) table 3455 a ip route add default table 3455
Existuje lepší řešení, jak ajistit přes ip route+rule vracení přes správné rozhraní? Takhle je tam interface zadrátovaný napevno. ALe existuje nějaká konstrukce typu: odešli paket na stejné rozhraní, jako ze kterého přišel?
Taky bude nutné pořešit rp_filter, pokud je strict.