IPTABLES – Route Traffic SMTP & MARK IPTABELE

เครื่อง Gateway ทำเป็น load balance 2 ISP (Dinamic IP Address กับ Static IP Address) ซึ่งการทำงานของ iptables จะมี 2 ตารางคือ 200, 201 (200 = ppp0), (201 = ppp1) ในกรณีที่เราเซตเครื่องนี้ให้ทำหน้าที่เป็น Mail Gateway การส่งเมล์ออกเราต้องใช้ iptables ในการควบคุมเส้นทางขาออกและเข้า คำสั่ง iptables ข้างล่างเป็นการบังคับให้ smtp (port 25) ออกที่ตาราง 201 และต้นทาง (-s) ก็ต้องมาจาก ppp1 หรือ Static IP Address.

iptables -A OUTPUT -t mangle -p tcp -s $SERVER_IP –sport 25 -d 0/0 –dport 1024:65535 -j MARK –set-mark 0x201

To show the QoS related rules execute:

iptables -L -v -t mangle