É como o amigo Christian Lyra disse, algumas ações não são "terminais", isto é, mesmo que uma regra tenha casado, o kernel continua avaliando todas elas até o fim da tabela.
Teste o seguinte: iptables -t mangle -A PREROUTING -s 192.168.0.1/32 -p icmp -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -s 192.168.0.1/32 -p icmp -j RETURN iptables -t mangle -A PREROUTING -d 192.168.1.0/24 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p icmp -j RETURN ip rule add fwmark 1 lookup brt ip rule add fwmark 2 lookup main o tráfego do host 192.168.0.1 sairá pelo BRT e a rede 192.168.1.0/24 sairá pela MAIN Att -- Marcio Andre S. Correia Desenvolvedor (LPI Certified) NETTION - www.nettion.com.br --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
