Eu tenho duas interfaces de rede em uma máquina Ubuntu, que saem para duas redes diferentes, mas ambas têm gateways de internet.
Eu preciso limitá-lo para que qualquer solicitação de saída http que faça (ou seja, através do wget) passe apenas pelo eth0 e todo o restante do tráfego passe pelo eth1 .
Eu ouso dizer que a solução pode ter algo a ver com o iptables, mas eu não tenho experiência com isso, então apreciaria toda a ajuda.
Você pode fazer isso com o IPTables. Você precisa especificar uma regra de pré-formatação (ou foi encaminhamento) que diz que qualquer coisa que esteja na porta 80 deve ser roteada para eth0 e, em seguida, no padrão de regras de roteamento padrão, a eth1.
Já passou algum tempo desde que eu construí as regras do IPTables, então não consigo criar as regras exatas.
Se o tráfego do wget for suficiente para a outra interface, você poderá fazer isso:
Primeiro, conheça as tabelas de roteamento e várias rotas padrão: link
Configure sua rede para que a tabela de roteamento padrão coloque tráfego via eth1. Em seguida, adicione uma regra que o tráfego proveniente do endereço IP eth0 usa a tabela de roteamento para eth0. Em seguida, use a opção wget --bind-address para ligar ao endereço ip eth0.
Se você não estiver usando o wget, que pode especificar o endereço de ligação, uma alternativa é configurar um proxy www e vinculá-lo (somente) ao endereço eth0 e, em seguida, usar esse proxy.
Eu diria editar o Apache, para "ouvir" um endereço IP específico. Por padrão, o Apache ouve todos os endereços IP que sua máquina pode ter.
Procure em /etc/apache2/sites-enabled/xxx e verifique a diretiva Listen . Eu não uso o Ubunutu, então dê uma olhada em
grep -r -i "listen" /etc/apache2/
Encontre o arquivo e altere-o para:
# Listen <IP ADDRESS>:<PORT>
Listen 10.2.3.4:80
Olhe para o shorewall. Documentação para o arquivo masq parece cobrir o que você quer. Você precisará assegurar-se de não rotear entre as duas interfaces.
Tags networking iptables firewall linux