Netfilter y IPROUTE - Marcando Paquetes

Tema en 'GNU/Linux' comenzado por MikrotikPeru, 21 de Enero de 2017.

  1. MikrotikPeru

    MikrotikPeru Well-Known Member

    Marca todos los paquetes con destino TCP Puerto 25
    PHP:
    iptables -A PREROUTING -i eth0 -t mangle -p tcp --dport 25 -j MARK --set-mark 1
    Creamos una tabla de Ruteo llamada mail.out
    PHP:
    echo 201 mail.out >> /etc/iproute2/rt_tables
    Anexamos la Marca con la tablada de Ruteo
    PHP:
    ip rule add fwmark 1 table mail.out
    Imprimos si aplico:
    PHP:
    #ip rule ls
    0:    from all lookup local
    32764:    from all fwmark        1 lookup mail.out
    32766:    from all lookup main
    32767:    from all lookup default
    Finalmente Ruteamos el trafico a determinado Gateway
    PHP:
    /sbin/ip route add default via 195.96.98.253 dev ppp0 table mail.out
     

Comparte esta página