おのたく日記 YouTubeも始めました→
2004-10-29(Fri) [長年日記]
■ iproute
VPNしたときに、
・DNSの問い合わせ(53:UDP)は、VPNより受信
・SMTPの発信はVPNより送信
・その他のポートは、VPNは塞いて、普通の回線から通信
とルーティングを行き先により分ける設定にしたいので、以前の日記を復習した。
本の紹介
487311151X
ポートを塞ぐiptableの設定例「DELL PC CENTRAL | レポート | LinuxとダイナミックDNSで作る自宅サーバ 」
iprouteのJFの紹介
来た所から返すroutingのミソはこれだった
% ip route list table main
で確認して
% ip route add 0/0 dev tun0 table 1
% ip rule add from
table 1 pref 100 で、気た所から返す。
ドキュメントの紹介
|