Am dat-o in barci. Nu e corect ce am spus cu pacaleala aia de NEW. Iti trebuie o modalitate de a face distinctia intre pachetele natuite si cele destinate router-ului (bineinteles in chain-ul PREROUTING).
Alin Nastac wrote: >Da, am mai gindit putin si intr-adevar ar fi o problema unde pui >regulile IMQ. > >Pe ceea ce iese din interfata ta de retea nu e nici o problema. Faci cu: > iptables -t mangle -A POSTROUTING -o $int_ext -m mark --mark 0 -j >IMQ --todev 1 > >Pe ceea ce intra insa e putin mai problematic, dat fiind faptul ca >mangle se cheama inaintea tabelei nat. Dar ar fi si pentru asta o rezolvare: > iptables -t mangle -A PREROUTING -i $int_ext -m mark --mark 0 -m >state --state NEW -j IMQ --todev 0 > iptables -t mangle -A POSTROUTING -o $int_interna -m mark --mark 0 >-s ! $clasa_masqueradata -j IMQ --todev 0 > >Il pacalesti putin cu state NEW ;) > > >
