Мне нужен "новый" патч ROUTE на netfilter. Этот:http://netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html#ss4.5
Так вот, в xtables-addons нет ROUTE. Гуглю ROUTE.patch, но ничего...
Может быть, это:http://www.netfilter.org/projects/patch-o-matic/pom-external.html#pom-external-ROUTEНо там я не могу найти файл патча.
Я использую Archlinux с ядром 3.1. Так что мне нужна помощь.
решение1
ROUTE — устаревшая цель, которая больше недоступна; чтобы повлиять на маршрутизацию пакетов, используйте MARK или CONNMARK, а также iproute2 для выполнения маршрутизации на основе примененных меток.
решение2
Я не знаю, чего именно вы хотите добиться. Но скорее всего вашу проблему можно решить с помощью комбинации утилит iproute2 и iptables.
В этом случае вы создаете дополнительные таблицы маршрутизации. Они добавляются в /etc/iproute2/rt_tables. Затем вы настраиваете правила маршрутизации, чтобы выбрать, с какой таблицей маршрутизации следует осуществлять маршрутизацию. ИЛИ вы можете пометить определенный пакет с помощью iptables, используя -j MARK –set-mark 1, а затем снова с помощью утилит iproute2 вы можете использовать определенную таблицу маршрутизации ip rule add fwmark 1 table 1.
Ключевыми словами могут быть «расширенная маршрутизация».
В ссылке, которую вы упомянули, говорится:
По возможности следует использовать цель MARK вместе с iproute2 вместо этой цели ROUTE. Однако эта цель полезна для принудительного использования интерфейса или следующего перехода и для изменения входящего интерфейса пакета. Люди также используют ее для простоты и упрощения своих правил (одно правило для маршрутизации пакета проще, чем одно правило MARK + одно правило iproute2).
вы можете посмотреть на
http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS
http://www.adamsinfo.com/netfilter-iptables-split-access-with-multiple-isps/#.TsphIWMgfpA