On 05/09/12 16:13, Francisco J. Bejarano wrote:
iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp
--dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p udp -m udp -m
multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED
-j MARK --set-mark 0x2
estas cadenas no tienen sentido, eso es postrouted y por lo tanto las
marcas ya no te sirven. También puedes simplificar mucho las reglas
quitando el --state ya que es para todo el tráfico y aunque no solucione
nada estarán mas claras.
Por otra parte, tienes rules de ip que coinciden con las redes "from
10.0.2.0/24 lookup TB3" que puede que tengan preferencia sobre las
marcas, habría que mirarlo en la documentación, podría ser significativo
si el tráfico que has marcado para salir por TB2 sale por TB3 o por la
tabla main.
Un saludo.
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
