Duvida iptables netfilter - fw mark

1. Duvida iptables netfilter - fw mark

viniciusinside
(usa CentOS)

Enviado em 08/01/2013 - 18:06h

Boa tarde galera.

Estou com a seguinte configuracao no linux
/sbin/ifconfig eth0 10.13.219.252 netmask 255.255.255.192
/sbin/ifconfig eth1 200.214.41.75 netmask 255.255.255.192
/sbin/ifconfig eth3 10.2.66.252 netmask 255.255.254.0
/sbin/ifconfig eth4 10.13.219.59 netmask 255.255.255.192
/sbin/ifconfig eth5 10.16.189.4 netmask 255.255.255.128

#NAT
/sbin/iptables -t nat -A POSTROUTING -s 10.2.66.0/255.255.254.0 -o eth1 -p tcp -m tcp --dport 23 -j SNAT --to-source 200.214.41.75
/sbin/iptables -t nat -A POSTROUTING -s 10.2.66.0/255.255.254.0 -o eth1 -p tcp -m tcp --dport 80 -j SNAT --to-source 200.214.41.75
/sbin/iptables -t nat -A POSTROUTING -s 10.2.66.0/255.255.254.0 -o eth1 -p tcp -m tcp --dport 443 -j SNAT --to-source 200.214.41.75
/sbin/iptables -t nat -A POSTROUTING -s 10.2.66.0/255.255.254.0 -o eth1 -p tcp -m tcp --dport 22 -j SNAT --to-source 200.214.41.75
/sbin/iptables -t nat -A POSTROUTING -s 10.2.66.0/255.255.254.0 -o eth1 -p udp -m udp --dport 161 -j SNAT --to-source 200.214.41.75
/sbin/iptables -t nat -A POSTROUTING -s 10.2.66.0/255.255.254.0 -o eth1 -p icmp -m icmp -j SNAT --to-source 200.214.41.75
#

Gostaria de fazer fw mark para que todo trafego da porta tcp 22,23 fosse roteado para o destino 10.16.189.124 com o IP de origem da ETH5(10.16.189.4)

E fazer outro fw mark para todo trafego destinado para 10.0.0.0 para porta 80 e 443 fosse roteado para o destino 10.16.189.124 com o IP de origem da ETH5 (10.16.189.4)

Ja existe uma rota default
/sbin/route add -net default gw 200.214.41.124

Estou tendo muitas duvidas para entender realmente o FWMARK. Se possivel alguem puder me ajudar, se mandar um doc ou me explicar como eu poderia resolver meu problema.
Se possivel favor dar um exemplo de configuracao.

No aguardo,

Abracos a todos.

Marcus Vinicius - vinicius.inside@gmail.com

0 0

Quote