bagou91 Posté(e) le 2 juin 2022 Posté(e) le 2 juin 2022 Le 27/01/2014 à 16:04, PiwiLAbruti a dit : Je ne m'étais jamais vraiment intéressé à la question, et en fait c'est tout simple. Avec iptables, il est possible de marquer les paquets en fonction du PID du processus. Il suffit ensuite de créer une règle avec ce marqueur pour le diriger vers l'interface souhaitée. Le principe mais en utilisant le GUID : http://blog.sebastien.raveau.name/2009/04/per-process-routing.html très intéressant... 🙂 j'ai tenté de créer, mais la table mangle n'est pas reconnu par le système même après avoir chargé le module. actuellement, j'ai un vpn appliqué sur le nas avec redirection de tout le traffic. je voulais isoler le traffic sortant à destination des ports 80,443 en ne le faisant pas passer dans le vpn, mais directement par le routeur freebox (comme ça les liens directs en http/https de download ne seraient pas brider par le vpn). j'ai donc tenté ceci: insmod /lib/modules/iptable_mangle.ko "10 gw1" >> /etc/iproute2/rt_tables ip route add table gw1 default via 192.168.0.254 dev eth0 metric 100 ip rule add prio 100 from all fwmark 1 lookup gw1 iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 1 iptables: No chain/target/match by that name. mais erreur sur la commande iptables... 😕 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.