Potrzebuję pomocy. Mam dwa interfejsy sieciowe (wan i wan2). Chcę zrobić następującą rzecz:
*przez wan2 ma iść ruch tylko na dwa zdeklarowane porty docelowe (np 8888 i 9999)
*przez wan ruch nie może nigdy iść na te dwa porty
*reszta ruchu idzie przez wan i nigdy przez wan2
Inaczej mówiąc wan2 ma służyć tylko i wyłącznie do łączenia się z tymi dwoma portami. Udało mi się to zrobić poprzez program multiwan3, ale działa tylko wtedy gdy oba interfejsy działają. Jak jeden padnie to wszystko się pieprzy (np. gdy padnie wan to przez wan2 idzie cały ruch).
@kuspajew: deklarujesz sobie dwie tablice rutingu, jedną dla wan, drugą dla wan2, w iptables oznaczasz sobie pakiety lecące na te dwa porty, i w głównej tabeli rutingu wrzucasz pakiety do odpowiedniej tablicy. Wyłącz mwan3, dodaj odpowiednie komendy do /etc/firewall.user. Wszystko masz ślicznie opisane tutaj
To oczywiscie przyklad i schemat, nie gotowe rozwiazanie. Jesli nie jestes kumaty w iptables to przemysl kazda linijke dwa razy, nie raz nie dwa wycialem sobie zdalny dostep do serwera ^^
Jeżeli PSG dzisiaj wyeliminuje Barcelonę, to losowy plusujący mirek, nie z czarnej listy, nie taki, którego nie lubię oraz nie zielonka (i oczywiście nie @Zi3L0nk4), dostanie 2137zł.
Potrzebuję pomocy. Mam dwa interfejsy sieciowe (wan i wan2). Chcę zrobić następującą rzecz:
*przez wan2 ma iść ruch tylko na dwa zdeklarowane porty docelowe (np 8888 i 9999)
*przez wan ruch nie może nigdy iść na te dwa porty
*reszta ruchu idzie przez wan i nigdy przez wan2
Inaczej mówiąc wan2 ma służyć tylko i wyłącznie do łączenia się z tymi dwoma portami. Udało mi się to zrobić poprzez program multiwan3, ale działa tylko wtedy gdy oba interfejsy działają. Jak jeden padnie to wszystko się pieprzy (np. gdy padnie wan to przez wan2 idzie cały ruch).
iptables -A INPUT -i wan2 -p tcp --dport 8888 -j ACCEPT
iptables -A INPUT -i wan2 -p tcp --dport 9999 -j ACCEPT
iptables -A INPUT -i wan2 -j DROP
To oczywiscie przyklad i schemat, nie gotowe rozwiazanie. Jesli nie jestes kumaty w iptables to przemysl kazda linijke dwa razy, nie raz nie dwa wycialem sobie zdalny dostep do serwera ^^