Default Route für Linux User mit iptables ändern

Da hat man die Erlaubnis vom Nachbarn sein WLAN mitzunutzen, aber wir routen? Ein Multi-WAN Setup mit Loadbalancing ist oft die Zeit nicht wert, wenn man nur eine kleine oder wenige Anwendungen über den neuen Netzzugang leiten möchte.

Hier sollte nur die Internetverbindung überwacht werden, was mit Smokeping sehr gut möglich ist. Dafür müssen die Pakete einen anderen Router zum Ziel nehmen, als sonst üblich. Wie leitet man also die Pakete eines einzelnen Benutzers auf einem Linux-Server über einen anderen Router um? Ganz einfach:

WLANCLIENT=10.10.10.123
WLANUSER=wlan-monitor
ip route add table 4 default via $WLANCLIENT
ip rule add from all fwmark 4 table 4
iptables -t mangle -A OUTPUT -m owner --uid-owner $WLANUSER -j MARK --set-mark 4

Um die Pakete die im INPUT Chain ankommen müssen wir uns nicht kümmern, da sie vom WLANCLIENT stammen und an den Linux-Server gerichtet sind, finden sie den Weg allein.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.