Использование iptables для выборочной маршрутизации исходящих запросов?

2

Я хотел бы настроить брандмауэр Dd-WRT таким образом, чтобы он использовал службу VPN от поставщика VPN для доступа к группе назначений и обычному маршруту для всех других запросов.

В деталях:

  • giganews.com будет доступен через VPN VyprVPN
  • обычные веб-сайты, такие как amazon, ebay и др. через прозрачный брандмауэр.

Я запускал нито, читая SOOOO много учебников, но я не могу понять, что такое разные сущности.

Любая помощь?

Thxs

Оливье
источник

Ответы:

0

Правила маршрутизации были бы более подходящими, чем iptables, для маршрутизации небольшого набора адресов на определенные интерфейсы. Вам нужно будет добавить соответствующие route add -netспецификации для маршрутизации. Вы можете маршрутизировать по имени или IP-адресу, но если ipaddress изменится, ваша маршрутизация больше не будет удерживаться.

Если вы хотите использовать iptables, я предлагаю вам использовать Shorewall для создания iptables для вас. Они будут довольно сложными. Документация Shorewall MultiISP должна помочь понять необходимую конфигурацию.

BillThor
источник