Usando iptables para rotear pedidos de saída seletivamente?

2

Gostaria de configurar meu firewall Dd-WRT para que ele use o serviço VPN de um provedor de VPN para acessar vários destinos e rotas normais para todas as outras solicitações.

Em detalhes:

  • giganews.com seria acessado através de VPN VyprVPN
  • sites normais como amazon, ebay, e outros através de firewall transparente.

Já corri nito lendo muitos tutoriais, mas não consigo entender quais são as diferentes entidades.

Alguma ajuda?

Thxs

    
por Olivier 25.10.2010 / 22:08

2 respostas

0

As regras de roteamento seriam mais apropriadas do que o iptables para rotear um pequeno conjunto de endereços para interfaces específicas. Você precisará adicionar as especificações route add -net apropriadas devido ao roteamento. Você pode rotear por nome ou endereço IP, mas se o ipaddress mudar, seu roteamento não será mais válido.

Se você quiser usar o iptables, sugiro que você considere o uso do Shorewall para construir o iptables para você. Eles serão bastante complicados. A documentação do Shorewall MultiISP deve ajudar a entender a configuração necessária.

    
por 25.10.2010 / 23:31
0

Veja minha pergunta (e minha própria resposta subsequente) aqui: Roteamento de configuração e iptables para conexão VPN nova para redirecionamento ** apenas ** portas 80 e 443

Se você substituir as portas 80 e 443 por 119, então você deve estar pronto!

    
por 09.11.2011 / 11:17