iptables - Перенаправление кроме MAC-адреса списка
Как предложил Derobert, теперь я использую тонкие снимки LVM:
# create pool
lvcreate -L 10000M -T vg_oktestapp1/pool
# create thin vol
lvcreate -V 10000M -T vg_oktestapp1/pool -n lv_ibm
# mount
mkfs.ext4 /dev/vg_oktestapp1/lv_ibm
mount /dev/vg_oktestapp1/lv_ibm /media/ibm
# do stuff ...
# create snapshot
lvcreate -s vg_oktestapp1/lv_ibm --name lv_ibm_20150411090827
# do stuff ...
# instant restore snapshot
lvcreate -s vg_oktestapp1/lv_ibm_20150411003856 --name lv_ibm_new --setactivationskip n
umount /media/ibm
mount /dev/vg_oktestapp1/lv_ibm_new /media/ibm
0
HalosGhost
18.02.2015, 06:53
Ссылка
1 ответ
Используйте это:
iptables -t nat -A PREROUTING -m mac --mac-source xx-xx-xx-xx-xx-xx -j ACCEPT (Host A)
iptables -t nat -A PREROUTING -m mac --mac-source xx-xx-xx-xx-xx-xx -j ACCEPT (Host B)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 127.0.0.1:8080
Первые две команды принимают пакеты из A и B, поэтому перенаправление происходит, если пакет из другой хозяин.
0
28.01.2020, 04:57
Ссылка