- PR -

サービス毎のルーティング

1
投稿者投稿内容
素人
常連さん
会議室デビュー日: 2006/10/12
投稿数: 25
投稿日時: 2007-09-05 12:29
お世話さまです。

2つのポート(eth0,1)を持つホスト(NFSクライアント)があり、eth1はNFSマウント(TCPによる)をする為だけのポートに設定したい、という場合、iptablesの-I実現可能でしょうか?
因みにeth0、1はセグメントは全く違います。NFSマウント以外に関しては例えeth1側と同じセグメントの宛先であってもeth0を経由して通信させたいんです。

どなたかご回答頂ければ幸いです。
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2007-09-05 22:03
iptablesには送信元IPや宛先IPを変更する機能はあるものの、
最終的に
パケットはルーティングテーブルに沿って送信されるので、
難しいと思います。

angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2007-09-07 10:18
おはようございます。
iptables というよりも、iproute2 の機能を用いて、ポリシーに応じたルーティングの切り替えを行うことでできそうに思います。
ポリシーとしては、ソースアドレス等による条件が指定できるのですが、高度な条件が必要なら、iptables の mark ターゲットと連携することができます。

詳しくはJFの“Linux Advanced Routing & Traffic Control HOWTO”をどうぞ。特に次の章が良いでしょう。
http://www.linux.or.jp/JF/JFdocs/Adv-Routing-HOWTO/lartc.rpdb.simple.html
http://www.linux.or.jp/JF/JFdocs/Adv-Routing-HOWTO/lartc.netfilter.html
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2007-09-08 23:38
なるほど、iproute2を使えば実現出来そうですね。
回答が不適切で申し訳無かったです。

 ※投稿者さんがこのスレッドをまだ見てくれていることを祈るばかり

[ メッセージ編集済み 編集者: F/A 編集日時 2007-09-08 23:39 ]
1

スキルアップ/キャリアアップ(JOB@IT)