On Mon, 27 May 2002, Paul Lacatus wrote: > Cum functioneaza marcarea pachetelor de catre ipchains ? Are loc inainte > sau dupa rutare ? Vreau sa rutez niste pachete de la squid pe o anumita > ruta . Am facut > > ipchains -A output -p tcp -d 0/0 80 -m 2000 > > Apare regula la > > ipchains -L output > > Se vad si pachete care trec la -v dar la o regula de rutare: > > ip rule add fwmark 2000 table t1 > > nu se intimpla nimic. In t1 am o alta ruta default dar pachetele tot > prin default-ul de pe tabela main pleaca. >
Salut Paul (heheh cum mai e prin Campina? ;) ) Mai sa-ti zic exact daca markarea se face dupa rutare nu pot desi eu inclin sa zic ca dupa (din cate stiam eu , chain-ul output este verificat inainte de parasirea pachetului pe interfata, si e logic sa fie dupa rutare deoarece altfel cum ai mai putea face match pe interfata de iesire? decat doar daca stii deja interfata de iesire, deci doar dupa rutare :) ) Anyway, vezi ca s-ar putea sa ai o problema de reprezentare numerica. ipchains -m accepta parametrul mark ca numar decimal , iar ip fwmark ca numar hexa (sau invers ;) ). Deci foloseste si tu valoarea 3 sa zicem (care fiind mai mica decat 10 ar trebui sa fie la fel si decimal si hexa ;) ) ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
