Ik ben bezig in Debian om een rule based router te bouwen met 3 interface kaarten waarvan 2 van de verbinding uplinks zijn naar het internet.
Ik wil al het http verkeer en ftp verkeer over een bepaalde interface routen . Dit kan door een pakket te marken en naar een bepaalde routing table te sturen.
Dit doe ik als volgt:
iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/24 -j MARK --set-mark 4
Deze mark wordt later weer gebruikt om het pakket naar de juist routing table te sturen. Dit werkt ook goed behalve voor het ftp verkeer, dus is mijn vraag welke destination port moet ik gebruiken zodat ik ftp actief kan gebruiken ipv passief.
Het moet ongeveer vergelijkbaar zijn met de bovenstaande regel.
Iemand een idee ?
Greetz M4tt
Ik wil al het http verkeer en ftp verkeer over een bepaalde interface routen . Dit kan door een pakket te marken en naar een bepaalde routing table te sturen.
Dit doe ik als volgt:
iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/24 -j MARK --set-mark 4
Deze mark wordt later weer gebruikt om het pakket naar de juist routing table te sturen. Dit werkt ook goed behalve voor het ftp verkeer, dus is mijn vraag welke destination port moet ik gebruiken zodat ik ftp actief kan gebruiken ipv passief.
Het moet ongeveer vergelijkbaar zijn met de bovenstaande regel.
Iemand een idee ?
Greetz M4tt
