Hola, Una curiosidad que acabo de encontrarme y no se si es correcto y yo me estoy perdiendo algo o es un comportamiento inadecuado de netfilter / iptables / iproute
Una máquina con dos interfaces eth0 -> 192.168.1.2/24 eth1 -> 10.0.100.2/24 # ip ro add default via 192.168.1.1 dev eth0 # echo "1 externa" >> /etc/iproute2/rt_tables # ip ro add default via 10.0.100.1 dev eth1 src 10.0.100.2 table externa # iptables -t mangle -I OUTPUT -p tcp --dport 25 -j MARK --set-mark 0x1 # ip ru add fwmark 0x1 table externa Efectivamente el táfico SMTP sale por eth1, pero el src de los paquetes es 192.168.1.2 en vez del que corresponde a eth1 y me obliga a meter una regla de MASQUERADE ¿No debería salir con la ip del interfaz por la que va a envíar ese tráfico sin necesidad de meter la regla de MASQUERADE? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e144616.7050...@limbo.ari.es
