Martin R. Garcia
2011-04-14 23:03:24 UTC
Hola gente:
Me gustaría 'escuchar' sugerencias para la resolución del siguiente problema.
Resulta que en un determinado momento tuve que sacar el tráfico que generaba una aplicación en particular por un tunel con IP dinámica. Lo resolví corriendo la aplicación en nombre de un usuario en particular y SNATeando a la IP dinámica matcheando con -m owner.
Ahora necesito hacer lo mismo con otra aplicación. Duplicar lo anterior se complica porque las reglas de iptables las estoy metiendo cuando se conecta el tunel, pero no se como separar facilmente las acciones para cada tunel (ppp0 y ppp1 pueden estar desconectados, correr de a uno, o ambos al mismo tiempo, y por supuesto se caen eventualmente).
De hecho se puede resolver de esta manera, complicando las cosas en el script que corre una vez que el tunel está conectado.
Alguna otra alternativa?
Gracias y saludos,
Martin.
Me gustaría 'escuchar' sugerencias para la resolución del siguiente problema.
Resulta que en un determinado momento tuve que sacar el tráfico que generaba una aplicación en particular por un tunel con IP dinámica. Lo resolví corriendo la aplicación en nombre de un usuario en particular y SNATeando a la IP dinámica matcheando con -m owner.
Ahora necesito hacer lo mismo con otra aplicación. Duplicar lo anterior se complica porque las reglas de iptables las estoy metiendo cuando se conecta el tunel, pero no se como separar facilmente las acciones para cada tunel (ppp0 y ppp1 pueden estar desconectados, correr de a uno, o ambos al mismo tiempo, y por supuesto se caen eventualmente).
De hecho se puede resolver de esta manera, complicando las cosas en el script que corre una vez que el tunel está conectado.
Alguna otra alternativa?
Gracias y saludos,
Martin.