On Sat, Jul 23, 2011 at 08:22:57PM +0400, sergio wrote: > On 07/23/2011 06:38 PM, Stanislav Maslovski wrote: > > > Вопрос к тем, кто разбирается в policy routing. Имею такие настройки: > Я вообще тоже не сильно разбираюсь, но > > > В iptables в таблице mangle имею > > -A OUTPUT -m owner --uid-owner debian-tor -j MARK --set-xmark 0x2/0xffffffff > MARK > This target is used to set the Netfilter mark value associated with the > packet. It can, for example, be used in conjunction with routing based on > fwmark (needs iproute2). If you plan on doing so, note that the mark needs > to be set in the PREROUTING chain of the mangle table to affect routing. > The mark field is 32 bits wide.
Я эту фразу видел, но решил, что она касается только тех пакетов, которые форвардятся. А мне бы хотелось поменять маршрут для пакетов от локального процесса. Тем не менее, по симптомам похоже, что nfmark в этой ситуации действительно не работает. -- Stanislav -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
