From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 2 Nov 2007 22:58:52 +0500 From: Igor Solovyov To: sysadmins@lists.altlinux.org Message-Id: <20071102225852.7bcdda25.gosha@anti.su> In-Reply-To: <200711021554.18387.peet@altlinux.ru> References: <47282362.80006@aaanet.ru> <200710311425.16908.peet@altlinux.ru> <20071102172834.deb03b36.gosha@anti.su> <200711021554.18387.peet@altlinux.ru> Organization: JSC "ANTi" X-Mailer: Sylpheed 2.4.5 (GTK+ 2.12.0; i486-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?xNfBINvMwNrBIMkg0NLPwtLP0yDXzyDXztXU0sXO?= =?koi8-r?b?zsDAICDTxdTY?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 02 Nov 2007 17:58:53 -0000 Archived-At: List-Archive: Hi! On Fri, 2 Nov 2007 15:54:18 +0300 "Peter V. Saveliev" wrote: Спасибо. Все понял. > # дальше: раскидываем по портам (всё, что на 80 порт -- через > # провайдера U) > iptables -t mangle -I FORWARD -m tcp -p tcp --dport 80 -j MARK > --set-mark 80 ip rule add pref 200 fwmark 80 table U А этого не потребуется. Веб-трафик будет идти через squid, который и слушает на нужном интерфейсе, да и у него есть вроде настройка с какого интерфейса наружу отправлять. > ну, или OUTPUT или попробовать POSTROUTING -- но я не помню, > POSTROUTING в mangle отрабатывает до или после rpdb. Легко выясняется > эмпирически. > > # итеративно, пока сервисы не кончатся :) Ага. Понял. > ... > > В этой же схеме можно использовать l7-filter и ставить марки не по > портам, а по результатам анализа траффика. Ладно, интересно. Поковыряюсь. Большое спасибо! -- Best Regars! Igor Solovyov