[zorp-hu] iptables, megorulok

2011. Május. 9., H, 11:54:56 CEST

On Mon, May 09, 2011 at 10:33:08AM +0200, KOVACS Krisztian wrote:
> On 05/09/2011 10:06 AM, Kosa Attila wrote:
> > 
> > Hogyan lehetne kideriteni, hogy mi lesz a csomaggal, miert nem
> > kerul fel a megfelelo portra?
> > 
> > A szabaly ennyi lenne:
> > -A PREROUTING -i tun0 -p tcp -s VPN1 -d SZERVER --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 60001 --on-ip 10.10.0.1
> > 
> > A 10.10.0.1 a tun0 IP cime.
> 
> Milyen kernelt hasznalsz? Milyen routing rule-jaid es routing tabla
> entry-id vannak?

2.6.32-5-amd64 (Squeeze gyari kernel).

$ /sbin/route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.0.2       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
193.224.xxx.xxx 0.0.0.0         255.255.255.252 U     0      0        0 eth0
10.10.0.0       10.10.0.2       255.255.255.248 UG    0      0        0 tun0
193.225.xxx.xxx 0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.10.2.0       10.10.0.2       255.255.255.0   UG    0      0        0 tun0
192.168.65.0    0.0.0.0         255.255.255.0   U     0      0        0 eth3
192.168.64.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2
10.10.1.0       10.10.0.2       255.255.255.0   UG    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.192.0   U     0      0        0 eth1
0.0.0.0         193.224.xxx.xxx 0.0.0.0         UG    0      0        0 eth0

-- 
		Udvozlettel
				    Zsiga