Alex 'CAVE' Cernat wrote: >de asta nu cred ca aveam nevioe, ar fi fost pentru smtp > > erau doar exemple, ca de aia i-am zis hint, nu mura in gura :)
>>$IPT -t mangle -A PREROUTING -i $INTERNAL_INTERFACE \ >> -m conntrack --ctorigdst $EXTERNAL_IP2 --ctreplsrc $W2K -j MARK >> --set-mark 5 >> >> > >pe asta te rog daca poti sa mi-o explici daca poti, ca n-am lucrat cu >parametrii astia de tip --ct (presupun ca nu e nevoie de un >patch-o-matic de iptables ...) > > e in patch-o-matic. extensie care face un fel de superset al lui match state. http://www.fifi.org/doc/iptables-dev/html/netfilter-extensions-HOWTO-3.html#ss3.2 >si dupa aia daca nu ma insel sa fac policy routing in functie de mark-ul >pachetului > exact > (corect, ideea e buna, dar pana la urma m-am ofticat si am >mai ridicat inca o adresa pe respectivul calculator) > > "when there is a will there is a way." -- Cine a zis ca sexul este un raspuns? Sexul este o intrebare. "Da" este raspunsul. (Woody Allen) --- Detalii despre listele noastre de mail: http://www.lug.ro/
