На 27.8.2006 23:24 Dragomir Todorov пише: > Атанас Мавров / Atanas Mavrov написа: > > От тук нататък съм сложил филтрите които изглеждат по един и същи начин: > > > > $TC filter add dev $dev_lan parent 1: protocol ip prio 1 handle 101 fw > > classid 1:2 > > $TC filter add dev $dev_inet parent 2: protocol ip prio 1 handle 1 fw > > classid 2:2 > > ... > > ... > > Ето как съм направил маркирането на пакетите (ще покажа само за един > > потребител, защото нещата са идентични): > > > > За теглене: > > iptables -t mangle -A POSTROUTING -s ! 1.2.3.4 -d 1.2.3.4 -j MARK > > --set-mark 102 > > Ако не си направил правописна грешка като си писал този мейл филтъра ти > е за маркирани пакети с марка 101 а ти ги маркираш с 102 ?!
Ами грешката е моя и е правописна де... Значи правя следното: $TC filter add dev $dev_lan parent 1: protocol ip prio 1 handle 101 fw classid 1:2 $TC filter add dev $dev_inet parent 2: protocol ip prio 1 handle 1 fw classid 2:2 $TC filter add dev $dev_lan parent 1: protocol ip prio 1 handle 102 fw classid 1:2 $TC filter add dev $dev_inet parent 2: protocol ip prio 1 handle 2 fw classid 2:2 iptables -t mangle -A FORWARD -s 1.2.3.4 -j MARK --set-mark 1 iptables -t mangle -A FORWARD -s 1.2.3.5 -j MARK --set-mark 2 ... iptables -t mangle -A POSTROUTING -s ! 1.2.3.4 -d 1.2.3.4 -j MARK --set-mark 101 iptables -t mangle -A POSTROUTING -s ! 1.2.3.5 -d 1.2.3.5 -j MARK --set-mark 102
