Da, am mai gindit putin si intr-adevar ar fi o problema unde pui
regulile IMQ.
Pe ceea ce iese din interfata ta de retea nu e nici o problema. Faci cu:
iptables -t mangle -A POSTROUTING -o $int_ext -m mark --mark 0 -j
IMQ --todev 1
Pe ceea ce intra insa e putin mai problematic, dat fiind faptul ca
mangle se cheama inaintea tabelei nat. Dar ar fi si pentru asta o rezolvare:
iptables -t mangle -A PREROUTING -i $int_ext -m mark --mark 0 -m
state --state NEW -j IMQ --todev 0
iptables -t mangle -A POSTROUTING -o $int_interna -m mark --mark 0
-s ! $clasa_masqueradata -j IMQ --todev 0
Il pacalesti putin cu state NEW ;)
s wrote:
>On Wed, 04 Jun 2003 07:21:43 +0300
>Alin Nastac <[EMAIL PROTECTED]> wrote:
>
>
>
>
>
>>El nu vrea sa faca rutare ci accounting. E bine cum vrea sa faca.
>>
>>
>>
>
>Se pare ca nu e chiar asa bine. Am facut acum teste la fata locului si
>m-am dezumflat. Pachetele marcate cu -j MARK le trec pe -j IMQ dar apoi
>daca pe dev imq fac clase in care sa distribui traficul in functie de ip
>nu obtin nimic. Se pare ca pe dev imq0 pun degeaba filtre care fac match
>pe ip dst sau ip src. Traficul o ia pe clasa default. Mai fac niste
>teste maine, ca acum sunt obosit. Shit, eram asa entuziasmat, iar acum
>m-am dezumflat de tot.
>
>
