-
iproute...
Olhando este exemplo: "http://www.altoriopreto.com.br/case1_tech2.php"
fiquei com a seguinte duvida:
Baseando que tenho 3 interfaces (eth0 - ip fixo embratel, eth1 rede interna, eth2 - dmz e agora ppp0 - velox, ligada na interface eth0) e que todo o trafego de saida web (port80) quem faz é o squid que está instalado dentro do meu firewall... a seguinte regra faz sentido ? O PREROUTING é aplicado a pacotes que saiam do firewall (squid) ?
Aliais, quem são os ips 192.168.157.1 e 192.168.158.1 ? São os routers ou os IPs da velox ?
Pergunto isto, pois no meu caso meu default gw é o ip do router da embratel e agora com o velox tenho o ip do ppp0 e executando o netstat -rn tenho um outro ip/rede da velox, estou na duvida se devo direcionar o pacote com a marca 3 para o ip do ppp0 ou esta rede que apareceu quando iniciei o mesmo.
Regra:
iptables -A PREROUTING -t mangle -p tcp --dport 80 \
-j MARK --set-mark 3
ip rule add fwmark 3 lookup 30 prio 30
ip route add default table 30 \
nexthop dev eth2 via 192.168.157.1 weight 3 \
nexthop dev eth3 via 192.168.158.1 weight 1 \
proto static