Veja como está:edelcio:~# cat fw | grep mark -A PREROUTING -i ppp1 -p tcp -j MARK --set-mark 0x2 -A PREROUTING -i ppp0 -p tcp -j MARK --set-mark 0x3
edelcio:~# grep -v 'mark=0' /proc/net/ip_conntrack edelcio:~# Nada ! Em 20/03/08, Antonio Lobato <[EMAIL PROTECTED]> escreveu: > > (envie tb para a lista) > > edmarcos escreveu: > > > O pior que já li, já fiz usando esta documentação. > > Parece que i iptables nao marca os pacotes, o modulo mark está > > carregado no kernel. Mas os pacotes se perdem > > > > > Pra ver o estado das conexões atuais com > cat /proc/net/ip_conntrack > > deve aparecer algo como > mark=X > perto do final de cada linha, onde X será > diferente de 0 se o pacote estiver marcado. > > inicie uma conexão para a qual você vc espera > que sua configuração use conmark e depois > execute: > grep -v 'mark=0' /proc/net/ip_conntrack > > se isso não mostrar nenhuma linha, de fato os pkts > não estão sendo marcados. > > > Tom Lobato >
