Iptables Как перенаправить трафик пользователя в другой интерфейс?

Question

[cold147]

Есть несколько интерфейсов

Нужно перенаправит весь трафик пользователя tinyproxy на интерфейс wlan0

Вот тут есть решение с использованием утилиту ip Как в iptables перенаправить трафика нужного пользователя в другой интерфейс?

Можно ли тоже самое сделать только с iptables?

В общем сут задачи сделать прокси который использует резервный интернет

P.S. Все это внутри openwrt, место слишком мало чтобы устанавливать что то ещё (

Answer 1

[Денис]

iptables - это по своей сути "файрвол". Но никак не средство маршрутизации, хотя есть варианты.
А Вам необходимо реализовать source routing на linux машине. Для этого как раз таки и придуман ip rules.
Сделайте дополнительные таблицы маршрутизации и переправляйте в них пакеты через ip rules.

А если у вас пользователи получают фиктивные IP адреса, а для выхода в интеренет используется NAT, тогда все еще проще. Делайте SNAT в iptables. и "зана(ч|т)ивайте" каждого пользователя тем адресом, который принадлежит интерфейсу, через который он должен получить выход в интернет.

Comments

[cold147]

Я установил нужный софт и маркировал пакеты по ответу Как в iptables перенаправить трафика нужного пользователя в другой интерфейс?

Но tinyproxy теперь не видит ресурсы (unable to connect to the remote server)

А если у вас пользователи получают фиктивные IP адреса, а для выхода в интеренет используется NAT, тогда все еще проще. Делайте SNAT в iptables. и "зана(ч|т)ивайте" каждого пользователя тем адресом, который принадлежит интерфейсу, через который он должен получить выход в интернет.

Можно подробнее или пример(псевдокод)?

По сути мне надо чтобы tinyproxy использовал шлюз 192.168.1.1(wlan0) для выхода в интернет.
При этом он слушает 0.0.0.0:5555, но может слушать порт в диапазоне 192.168.1.0/24 если нужно.