Dmitry Egipko -> <[email protected]> @ Wed, 10 Nov 2004 13:26:59 +0200:
DE> Но вот столкнулся с проблемой и не могу ее решить -- как DE> отмаркировать на IPTABLES траффик _к пользователю_. Клиент работает DE> через маскарадинг, имеет адреса 172.16.0.*, Исходящие от него DE> пакеты я могу поймать в mangle по source ... DE> Но как отделить и отмаркировать идущие к нему? Когда дело доходит до таблицы filter, destination уже преобразован в локальный. Если я правильно ошибаюсь, между nat-prerouting, где оно, по идее, преобразуется, и filter есть еще какая-то цепочка mangle. iptables howto расскажет, наверное, какая именно. DE> Думаю, проблема классическая, многие ее решали, однако поиск по DE> гуглам ничего не дал.... Проблема-то классическая, а вот в наличии здесь многих ее решавших я сильно сомневаюсь. -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
