Salut, daniel huhardeaux a écrit : > > a) iptables ne tient pas compte de -j CONNMARK --set-mark [1|2] mais -j > MARK --set-mark [1|2] fonctionne
Les deux ne font évidemment pas la même chose. L'option --set-mark de CONNMARK modifie la marque de connexion qui est sans effet sur le routage, alors que celle de MARK modifie la marque de paquet, qui peut influer sur le routage. Pour copier la marque de connexion dans la marque de paquet, il faut utiliser CONNMARK --restore-mark. Tout ceci est expliqué dans la page de manuel d'iptables. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
