Ich brauche den "neuen" ROUTE-Patch auf dem Netfilter. Dieser hier:http://netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html#ss4.5
Also, in xtables-addons keine ROUTE. Ich google den ROUTE.patch, aber nichts...
Vielleicht das:http://www.netfilter.org/projects/patch-o-matic/pom-external.html#pom-external-ROUTEAber ich kann dort keine Patchdatei finden.
Ich verwende Archlinux mit Kernel 3.1. Ich brauche also Hilfe.
Antwort1
ROUTE ist ein veraltetes Ziel und nicht mehr verfügbar. Um die Paketweiterleitung zu beeinflussen, verwenden Sie MARK oder CONNMARK und verwenden Sie iproute2, um die Weiterleitung basierend auf den angewendeten Markierungen durchzuführen.
Antwort2
Ich weiß nicht genau, was Sie erreichen möchten. Aber höchstwahrscheinlich lässt sich Ihr Problem mit einer Kombination aus iproute2-Dienstprogrammen und iptables lösen.
Dabei erstellen Sie zusätzliche Routingtabellen. Diese werden in /etc/iproute2/rt_tables hinzugefügt. Anschließend richten Sie die Routingregeln ein, um auszuwählen, welche Routingtabelle verwendet werden soll. ODER Sie können bestimmte Pakete mit iptables markieren, indem Sie -j MARK –set-mark 1 verwenden und dann erneut mit den Dienstprogrammen von iproute2 eine bestimmte Routingtabellen-IP-Regel verwenden, indem Sie fwmark 1 table 1 hinzufügen.
„Erweitertes Routing“ könnten die Schlüsselwörter sein.
Der von Dir genannte Link besagt
Wann immer möglich, sollten Sie das MARK-Ziel zusammen mit iproute2 anstelle dieses ROUTE-Ziels verwenden. Dieses Ziel ist jedoch nützlich, um die Verwendung einer Schnittstelle oder eines nächsten Hops zu erzwingen und die eingehende Schnittstelle eines Pakets zu ändern. Benutzer verwenden es auch aus Gründen der Benutzerfreundlichkeit und zur Vereinfachung ihrer Regeln (eine Regel zum Routen eines Pakets ist einfacher als eine MARK-Regel + eine iproute2-Regel).
Sie können sich ansehen
http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS
http://www.adamsinfo.com/netfilter-iptables-split-access-with-multiple-isps/#.TsphIWMgfpA