On 06-May-19 19:45, Voli wrote: > Nagy Gabor írta: > >#A bentrol kezdemenyezett, es az interneten kulon kezelt gep fele meno, es > >#onnan vissza erkezo forgalmat megjelolom > > > >iptables -t mangle -A PREROUTING -p tcp -m state --state ESTABLISHED -d > >$VPN -j mark --set-mark 11 > > akkor még kellene ez is: > iptables -t mangle -A PREROUTING -p tcp -m state --state ESTABLISHED -s > $VPN -j mark --set-mark 11 > mert ez a bejövő
Miert, az altalam irt kimeno csomagokra erkezo valaszra (bejovo) szerintem illeszkedik az elso szabaly, hiszen ESTABLISHED. Ha pl. egy benti gepet tuntetnek ki, nem is tudnam, hogy a bejovonek mi a forrascime. > de csak úgy általában szigorúan SZVSZ: > > 1. Egyszerre csak egy if-et akarj lekezelni. Hat, ha nem tevedek, en most egy interfeszt probalok kezelni, azt, ami a LAN. Vagy mire gondolsz? Nem ertem. > 2. egy csomagot csak egyszer lehesen meg mark-olni ezét > mminden sorba beírnék egy ilyen feltételt: > "-m mark --mark 0" pl. nálam > $IPTABLES -t mangle -A $SH_OUT -m mark --mark 0 \ > -p udp -j MARK --set-mark 10 # DNS name resolut Ertem. > 3. jelölő lánc végén jelöld meg a nem jelölteket is pl. > $IPTABLES -t mangle -A $SH_OUT -m mark --mark 0 -j MARK > --set-mark 20 > Így látod, hogy mennyi csomag van amit még nem kezelsz le. OK. Hali, G _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
