programok halokartyahoz kotese?

Hálózatok általános

Van egy gepem, ami 2 halokartyaval csatlakzik halozatba.
Hogyan tudom azt szabalyozni melyik program melyik halokartyat hasznalja?

  • 1572 megtekintés

( kisbetu v | 2008. 01. 22., k – 22:39 )

Melyik program?
Az mc az egyiket, az ooo a másikat? Vagy hogyan?

hát nem tudom mit részletezzek még?
Van egy gépben két ethernet kártya mindkét etehernet kártyának van külső internetes IP címe is.
De most mindegyik program kimenő adatforgalama csak az eth0-át megy.
Internetről, vagy LAN-rol eth1-en keresztül is jol elérhető a gép.
Szeretném program alapon konfigurálni a gepen, hogy melyik program melyik hálozati interfacet használja halozati adatforgalmahoz.

egy példát tudnál irni?
Ez erosen programspecifikus.

Egy pelda, a svajcibicska: netcat. `man nc`: -s <interface-adress>. Ekkor a netcat a socket-et ugy hozza letre hogy a -s utan megadott ip-szamhoz koti, ami csak egy aktiv halozati eszkoz cime lehet (probald ki).

A kerdes mar csak az hogy az altalad hasznalt programok tamogatjak-e (pl effele parancssori argumentum formajaban) ezt a bind() + connect() parositast. Ha nem, akkor iptables, ahogy fentebb a kollega irta, vagy patch-eles...

A.

Köszönöm, de sajnos nekem ez a netcat-es megoldás egyáltalán nem működik és inkább egy általánosabb megoldást szeretnék találni, amit bármelyik programmal használahtok.

iptables-hez mindent beleforditottam kernelbe (2.6.23), de megsem jön össze a dolog.
Pl. ezzel a paranccsal uid alapján a kimenő csomagokat átirányítanám eth1-re: 


# iptables -A OUTPUT -m owner -uid-owner 1001 -J --oif eth1

de ezt a hibaüzenetet kapom: 


iptables v1.3.8: Unknown arg `owner'
Try `iptables -h' or 'iptables --help' for more information.

Mi lehet a baj?

-J: 


              -j, --jump target
	      This  specifies  the target of the rule; i.e., what to do if the
	      packet matches it.  The  target  can  be	a  user-defined  chain
	      (other than the one this rule is in), one of the special builtin
	      targets which decide the fate of the packet immediately,	or  an
	      extension  (see EXTENSIONS below).  If this option is omitted in
	      a rule (and -g is not used), then matching the rule will have no
	      effect  on  the packet's fate, but the counters on the rule will
	      be incremented.

Köszi, átírtam így a parancsot: 

 iptables -A OUTPUT -m owner --uid-owner 1001 --jump --oif eth1

Igy most meg ezt a hibaüzenetet kapom: 

 Bad argument `eth1'

( turul16 v | 2008. 01. 23., sze – 01:35 )

Két átjáród van amivel az internet fele mész ?

Köszi, de nálam bele volt fordítva "owner match" a kernelbe meg modulként is kipróbáltam: 


zcat /proc/config.gz |grep OWN
CONFIG_IP_NF_MATCH_OWNER=m
# modprobe ipt_owner
# lsmod
Module                  Size  Used by
ipt_owner               4160  0

de sajnos mindkét esetben ugyanaz a hibaüzenet , amit írtam.
Valami ötlet mit próbáljak meg még?