[gentoo-user-de] ein programm über anderen gateway leiten

[gentoo-user-de] ein programm über anderen gateway leiten

[Zeitschel, Philipp]

[-- Attachment #1: Type: text/plain, Size: 442 bytes --]

Hi Liste,
 
ich möchte gerne, das ein bestimmtes programm einen von mir vorgegebenen gateway bzw interface benutzt
 
ist dies möglich?
 
vielleicht nochmal um es etwas anschaulicher zu machen, bis jetzt versuche ich alle adressen die das programm zu erreichen versucht mit netstat abzufangen und machen dann ein route add blublbi tun0
am liebsten wäre mir allerdings das programm direkt über tun0 zu schicken...
 
Grüße
 
Philipp

[-- Attachment #2: Type: text/html, Size: 1780 bytes --]

Re: [gentoo-user-de] ein programm über anderen gateway leiten

[Christian Bricart]

Zeitschel, Philipp wrote:
> Hi Liste,
>
> ich möchte gerne, das ein bestimmtes programm einen von mir vorgegebenen
> gateway bzw interface benutzt
>
> ist dies möglich?

Ja

>
> vielleicht nochmal um es etwas anschaulicher zu machen, bis jetzt versuche
> ich alle adressen die das programm zu erreichen versucht mit netstat
> abzufangen und machen dann ein route add blublbi tun0
> am liebsten wäre mir allerdings das programm direkt über tun0 zu
> schicken...

Es kommt auch drauf an, ob da Programm direkt auf dem Router läuft oder
dahinter...
Prinzipiell schaust du mal hier:
http://lartc.org/howto/lartc.netfilter.html
(und überhaupt mal das ganze Buch dort ;-))

Wenn du nach iptables-Markierung routen willst, dann lass das Programm
unter einer bestimmten UID laufen und markiere Pakete mit dem
"owner"-Modul - z.B. mit "--uid-owner userid"

Christian




-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] ein programm über anderen gateway leiten

[Bernd Wurst]

[-- Attachment #1: Type: text/plain, Size: 1835 bytes --]

Hallo.

Am Freitag, 19. Oktober 2007 schrieb Zeitschel, Philipp:
> ich möchte gerne, das ein bestimmtes programm einen von mir vorgegebenen
> gateway bzw interface benutzt
>
> ist dies möglich?

Die meisten Programme bieten genau dafür eine Option an.
Ist auch nicht besonders schwer einzubauen, man kann der socket-Funktion sagen 
über welches Interface man hinausverbinden möchte.

Beispiel: 
$ ping -h
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
                                                 ^^^^^^^^^^^^^^^^^^^^^^^^^^^
            [-M mtu discovery hint] [-S sndbuf]
            [ -T timestamp option ] [ -Q tos ] [hop1 ...] destination



> vielleicht nochmal um es etwas anschaulicher zu machen, bis jetzt versuche
> ich alle adressen die das programm zu erreichen versucht mit netstat
> abzufangen und machen dann ein route add blublbi tun0 am liebsten wäre mir
> allerdings das programm direkt über tun0 zu schicken...

Wenn das Programm keine Option dafür hat und du die (warum auch immer) nicht 
einbauen kannst, dann bleiben nur Tricksereien wie sowas.

Brainstorming:
* Programm in eine VM packen, die nur an tun0 kommunizieren kann
* Die IP-Adressen bzw. das Routing so machen, dass die Ziel-Adresse die das 
Programm erreichen möchte nur über tun0 geroutet wird
* ...
oder halt was in der anderen antwort steht, UID-Filterung über IPtables. 
Alles Pfuschig, die saubere Lösung steht oben. :)

cu, Bernd

-- 
Waffenhändler: "Hhhm ... Sie haben eine  Zeit im Irrenhaus verbracht,
  Sie haben Alkoholprobleme, und Sie haben den Präsidenten verprügelt...
  Potentiell gefährlich. Das berechtigt Sie zum Kauf von drei oder
  weniger Handfeuerwaffen."
Homer Simpson: "Juchuuu!"

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 827 bytes --]