Машина с несколькими сетями/шлюзами. SSH через другую сеть от глобального GW по умолчанию
Доступ от Хоста-> Исходящий (обычно к Интернету) через тот порт предоставляется или блокируется..
Можно считать, что хорошая безопасность к не только блокирует вниз входящие порты (Внешний-> Внутренний), но также и блокирует вниз исходящие порты (Внутренний-> Внешний)
Удачи
1
задан dan
16 January 2013 в 00:34
Ссылка
1 ответ
Да, вам просто нужно создать маршруты на основе пункта назначения. Поэтому, если вы хотите, чтобы трафик к определенному хосту назначения / сети выходил через конкретный шлюз, тогда создайте для этого маршрут.
Так что что-то вроде ip route add 10.0.0.0/8 via wired_gw_ip отправит все, что предназначено для сети 10.0.0.0/8 , к проводному шлюзу.
Также можно настроить маршрутизацию на основе политик для выполнения более сложных задач. См. Advanced Routing HOWTO
3