din mipclasses/README-ro al lui Alin Nastac
Se adauga urmatoarele linii la scriptul de setare a firewall-ului (la
inceputul fisierului):
iptables -t mangle -N mark_horiz_src
iptables -t mangle -N mark_horiz_dst
1) iptables -t mangle -A PREROUTING -i $ext_if -j mark_horiz_src
2) iptables -t mangle -A PREROUTING -i $int_if -j mark_horiz_dst
iptables -t mangle -A OUTPUT -o $ext_if -j mark_horiz_dst
pachetele care intra pe eth0 (pe interfata con la internet) vor fi
trimise in lantul mark_horiz_src iar de acolo, mai departe...
la fel si pachetele care intra pe eth1 (interfata clientilor) vor fi
trimise in lantul mark_horiz_dst ...intrebarea mea e: care-i rostul lui
OUTPUT? sa marcheze upload-ul local catre internet? ...daca da...de ce
asa? de ce nu se ia in considerare marcarea pachetelor generate local
cu dest metro, in PREROUTING?
--
Stefan, a simple Debian user.
Linux registered user: #272012
[Linux is Friendly. It's just selective about who his friends are.]
---
Detalii despre listele noastre de mail: http://www.lug.ro/
