'

Outils pour utilisateurs

Outils du site


doc:iptables

iptables

Quelques notes sur iptables

Routage par utilisateur

Il est possible de marquer puis router des flux suivant l'utilisateur qui les génère.

Dans l'exemple suivant :

  • Il est nécessaire de créer la table de routage virtuelle openvpn dans le fichier /etc/iproute2/rt_tables
  • Ajout d'une route par défaut dans la table de routage openvpn
  • ip rule crée une règle qui associe les paquets marqués avec le chiffre 6 par le firewall à la table de routage openvpn
  • iptables ajoute la marque 0x06 aux paquets de l'utilisateur robert
  • NAT de l'adresse IP source
$ grep openvpn /etc/iproute2/rt_tables
200 openvpn
$ sudo ip route add default via 10.8.0.1 table openvpn
$ sudo ip rule add fwmark 6 table openvpn
$ sudo iptables --table mangle --append OUTPUT -m owner --uid-owner robert --jump MARK --set-mark 0x06
$ sudo iptables --table nat --append POSTROUTING  -m owner --uid-owner robert --jump  SNAT --to-source 10.8.0.2
doc/iptables.txt · Dernière modification: Le 29/11/2015 à 01:17 par sylvain