ois, > Teste o seguinte: > > iptables -t mangle -A PREROUTING -s 192.168.0.1/32 -p icmp -j MARK --set-mark > 1 > iptables -t mangle -A PREROUTING -s 192.168.0.1/32 -p icmp -j RETURN > iptables -t mangle -A PREROUTING -d 192.168.1.0/24 -j MARK --set-mark 2 > iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p icmp -j RETURN
Isso deve funcionar! Mas deixo aqui outra sugestão. Sempre que vc tem essa situação de shadowing, ou seja, de uma regra fazer "sombra" sobre a outra, pode ser porque a sua regra não esta bem escrita. Talvez a regra seja genérica demais, e uma regra mais especifica seja necessária. -- Christian Lyra PoP-PR/RNP --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
