iptables -j ROUTE - patch-o-matic - ggf. Alternative?

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

Ich würde gern Pakete mit iptables routen. Die Lösung scheint ROUTE aus dem patch-o-matic zu sein. Ich habe die Patches gemäß der Anleitung hier bzw. dieser hier eingefügt, allerdings mag es mit 2.6.25-gentoo-r8 Kernel nicht.

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

Als Alternative habe ich noch Policy Routing gefunden. Allerdings konnte ich das nötige IP_ROUTE_FWMARK im Kernel nicht finden. Ist die Howto in dem Punkt veraltet?

mv · Watchman Joined: 20 Apr 2005 Posts: 6780

Wenn Du nicht Dein Problem beschreibst, wird Dir auch niemand Alternativen nennen können. Da Du nur unspezifiert nach "routen" fragst, meinst Du wahrscheinlich in Wirklichkeit MASQUERADING, was ohne irgendwelche Patches funktioniert.

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

Achso ... ehm ... ja ...

Nein, nicht (nur) NAT. Ich habe mehrere Gateways ins Internet im LAN und möchte Pakete anhand bestimmter Kriterien über die verschiedenen Gateways routen. Z.B. Zielport 80 über Gateway 1, Quelle 192.168.2.0/24 über Gateway 2, Zielport 25 über Gateway 3. Die Pakete möchte ich idealerweise mit iptables selektieren, da diese mir alle nötigen Optionen dafür bieten.

hurra · Apprentice Joined: 11 Apr 2004 Posts: 224

Hi.

Du kannst mit den iptables die Pakete markieren und dann anhand dieser Markierungen über verschiedene Gateways routen lassen.

Du brauchst dafür iproute2.

Cu hurra