+ Responder ao Tópico



  1. #1

    Padrão Problema de Roteamento

    Bom Dia,

    Possuo um firewall com 2 links um na eth0 e outro pela eth1

    O principal é o da eth0, o da eth1 só saem pacotes de portas específicas como 22, 80, 21, etc.. Todo ICMP sai pelo eth0.

    Ocorre que quando alguém de fora pinga no ip da eth1 o echo request chega na eth1 e o echo reply é respondido pela eth0.

    Você sabe como posso fazer para que ele seja respondido pela mesma interface que o echo request chega ??

    Grato.

    Fred

  2. #2

    Padrão

    cara...

    vc pode fazer uma marcação de pacotes que entrem pela eth1 e criar uma regra com iproute para os pacotes que estiverem com esta marcação saírem pela eth1...

    iptables -t mangle -A PREROUTING -i eth1 -p icmp -j MARK --set-mark 1

    a regra de roteamento q eu não me lembro direito...

    mas se fizer isso vai funcionar..

    valeu