D'après mes essais, il semble que la marque appelée fwmark dans ip rule
correspond à une marque sur le paquet (mark) et pas celle sur les
connexions (connmark).
J'espère que ça pourra aider quelqu'un d'autre.
Slts
Le lun. 18 oct. 2021 à 16:18, Olivier a écrit :
> Dans [1], j'ai lu:
> nft add
Dans [1], j'ai lu:
nft add rule inet classify output ip daddr 1.1.1.1 ct mark set numgen inc
mod 3 offset 390
nft add rule inet classify output ip daddr 1.1.1.1 meta mark set ct mark
Qui pourrait m'expliquer ces 2 lignes ?
[1] https://forums.gentoo.org/viewtopic-t-1136379-start-0.html
Le lun.
Bonjour,
Je découvre nftables sur une machine équipée de Bullseye.
Sur cette machine j'ai les règles:
# ip rule show
0: from all lookup local
0: from all fwmark 0x2 lookup link2
32766: from all lookup main
32767: from all lookup default
J'aimerai que nftables ajoute une marque donnée pour le
3 matches
Mail list logo
