Marcação de Pacotes [RESOLVIDO]
1. Marcação de Pacotes [RESOLVIDO]
diiegosantos90
(usa Debian)
Enviado em 22/03/2017 - 10:33h
Galera, bom dia.Tenho um debian que possui 2 links de internet, consigo fazer o roteamento para que certa porta e protocolo saia pelo link que eu desejo.
Porém, o problema que estou enfrentando é o seguinte, quero que 5 máquinas da minha rede interna quando forem acessar as portas 443,80 saiam pelo link 2.
Mas quando rodo meu script ele acaba fazendo toda minha rede interna sair pelo link 2.
Minha rede interna é 192.168.1.0/24 = eth2, no caso queria que apenas alguns ips dessa faixa saiam pelo link que escolhi.
iptables -t mangle -A PREROUTING -i eth2 -p tcp --sport 443 -s 0/0 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --sport 443 -s 0/0 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i eth2 -p tcp --sport 80 -s 0/0 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --sport 80 -s 0/0 -j MARK --set-mark 2
ip rule add fwmark 2 table 200 prio 20
ip route add default via GWoi dev eth0 table 200
Nas regras da tabela mangle já alterei a opção 0/0 pelo ip interno que desejo que saia pelo link 2 e mesmo assim ele acaba fazendo toda minha rede interna sair pelo link secundário.
Desde já muito obrigado.
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
