Nagy Gabor írta:
#A bentrol kezdemenyezett, es az interneten kulon kezelt gep fele meno, es
#onnan vissza erkezo forgalmat megjelolom
iptables -t mangle -A PREROUTING -p tcp -m state --state ESTABLISHED -d $VPN -j
mark --set-mark 11
akkor még kellene ez is:
iptables -t mangle -A PREROUTING -p tcp -m state --state ESTABLISHED -s
$VPN -j mark --set-mark 11
mert ez a bejövő
de csak úgy általában szigorúan SZVSZ:
1. Egyszerre csak egy if-et akarj lekezelni.
2. egy csomagot csak egyszer lehesen meg mark-olni ezét
mminden sorba beírnék egy ilyen feltételt:
"-m mark --mark 0" pl. nálam
$IPTABLES -t mangle -A $SH_OUT -m mark --mark 0 \
-p udp -j MARK --set-mark 10 # DNS name resolut
3. jelölő lánc végén jelöld meg a nem jelölteket is pl.
$IPTABLES -t mangle -A $SH_OUT -m mark --mark 0 -j MARK
--set-mark 20
Így látod, hogy mennyi csomag van amit még nem kezelsz le.
4. Én ezzel a sorral szoktam ellenőrizni, hogy miként megy a mark-olás:
$IPTABLES -t mangle -L $SH_OUT -v -x |$GREP -v "destination" \
|$SED 's/MARK match 0x0//g; s/MARK.*MARK//g'
:Voli
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
