Oi Fabiano, O problema é que ou o iptables não está marcando os pacotes ou o iproute não está processando as marcas. Tem algum modo de ver se o iptables está marcando direito? Um detalhe, estou usando o kernel 2.6.8-2-686-smp. Com o kernel sem suporte a SMP funciona sem problemas, só que aí eu perco o suporte a 2 processadores. Usei os comando abaixo sem sucesso no kernel SMP.
vivaldi:~# ip route show table link2 192.168.254.0/24 dev eth1 scope link src 192.168.254.1 default via 192.168.254.254 dev eth1 vivaldi:~# iptables -A OUTPUT -t mangle -d 200.223.74.0/24 -j MARK --set-mark 1 vivaldi:~# ip rule add fwmark 1 table link2 O host 192.168.254.254 é um modem ADSL com roteamento/NAT e DMZ ativados. Vou fazer um diff no configuarações dos 2 kernels para se tem alguma diferença além do SMP. Quem puder dar alguma dica eu agradeço! Até mais, Paulo Estrela ----- Original Message ----- From: "Fabiano Pires" <[EMAIL PROTECTED]> To: "Lista Debian" <[email protected]> Sent: Tuesday, June 06, 2006 7:33 PM Subject: Re: Iptables e Iproute fwmark Em 06/06/06, Paulo Estrela - UNIFACS<[EMAIL PROTECTED]> escreveu: > Olá pessoal, > > Tem alguém na lista que usa com sucesso a marcação do pacotes no iptables em > conjunto com o iproute2 no Debian 3.1? Aqui estou tendo problemas, não sei > se é o iptables que não está marcando ou o iproute que não está "enxergando" > a marcação. > > Até mais, Já utilizei este tipo de marcação no passado. Qual o seu problema? Aqui cabe uma observação: a marcação é apenas local, ou seja, iptables e iproute tem que ser rodados na mesma máquina. Não é possível marcar pacotes em um micro e usar as marcas em outro. Fabiano > Paulo Estrela > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Abraços, Fabiano -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
