2012/12/5 Otavio Augusto <[email protected]>: > Passa estas regras abaixo para chain FORWARD. > >>> iptables -t mangle -A OUTPUT -p tcp --dport 3389 -j MARK --set-mark 2 >>> iptables -t mangle -A OUTPUT -p tcp --dport 3390 -j MARK --set-mark 2
Se ele tá fazendo marcação de pacotes p/ tomar decisão de roteamento (ver regras do ip route no e-mail original), não é melhor usar PREROUTING ou POSTROUTING? Mas eu concordo com a parte onde tu diz que o OUTPUT está errado, esse chain só lida com os pacotes da própria máquina que estão "saindo". -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
