> Quando IP: 192.168.0.1 utilizar ICMP o router sai pela tabela BRT. > Quando o destino da rede for 192.168.1.0/24 o router utiliza a tabela MAIN. > > O curioso é que eu achei que o iptables lia as regras de cima pra > baixo e a primeira que batesse ele utilizava, mas não foi o que > aconteceu neste cenário. > sim, ele faz isso mas para a tabela filter. Na tabela mangle as regras não são "terminais", isto é, mesmo que uma regra tenha casado, o kernel continua avaliando todas elas até o fim da tabela, afinal vc pode querer marcar um pacote, mudar o tos dele e o ttl... e não dá para fazer tudo isso com uma unica regra.
> > Funciona assim mesmo? Realmente estou encucado com a forma que o iptables > agiu. O man do iptables lista alguns targets que são "non-terminating", mas na olhada que eu dei agora, me pareceu que ele é omisso com relação a varios outros targets que tb são não terminais. -- Christian Lyra PoP-PR/RNP --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
