ports routen mit iptables?

[credy]

Hallo zusammen,
ich habe ein Problem und zwar ich habe im meinem Netzwerk einen Linux Server mit 2 Netzwerkkarten eth0 und eth1 (im selben Subnet). eth0 hat meinen Router als DNS und Gateway eingetragen, also darüber bekommt er Internet. Nun habe ich mit Wondershaper den Upload reduziert, damit ich noch ein bisschen Bandbreite zum surfen habe wenn ftp oder sonst was an ist. eth1 hängt auch am Router aber ohne DNS und Gateway. Darüber laufen die Clients die im Lan sind damit die mit full speed laden können. Das ganze ist über die Routingtabelle gelöst. (150,151,202,205.... sind clients und 192.168.0.1 ist der router)

Code:

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.205   *               255.255.255.255 UH    0      0        0 eth1
192.168.0.202   *               255.255.255.255 UH    0      0        0 eth1
192.168.0.151   *               255.255.255.255 UH    0      0        0 eth1
192.168.0.150   *               255.255.255.255 UH    0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

nicht sehr schön aber funktioniert.

Jetzt möchte ich aber zB. Dienste wie DNS (bind mit forwarders auf die Server von meinem isp) und Squid laufen lassen. Nur da wäre dann auch die Bandbreite begrenzt und der Rest würde ungenutzt bleiben.

Jetzt zu meiner eigentlichen Frage: Gibt es eine Möglichkeit ausgehende Packete zB. über die Ports 50000-50010 über eth1 zu routen diese zu begrenzen und den Rest über eth0? Vielleicht über iptables mit -p TCP --sports 55000,50001... -o eth1?

Wäre für jede Hilfe oder andere Ideen dankbar
Gruß credy

[SeeksTheMoon]

ja: http://netfilter.org/projects/patch-...om-extra-ROUTE

[credy]

hey danke werds gleich ma testen