Здравствуйте! использую Server 4.0 + branch c помощью iproute2 + маркированием пакетов, перенаправляю нужные пакеты на другой интерфейс роутера, смотрящего в инет. Проблемма: /etc/net/ifaces/default/fw/iptables/mangle
cat PREROUTING -i eth1 tcp from 192.168.1.2 to ! $LOCALNET dports 20,21,22,25,110,113,119,143,3389 -j MARK -i eth1 udp from 192.168.1.2 to ! $LOCALNET dports 20,21,22,25,110,113,119,143,3389 -j MARK cat MARK if from 192.168.1.2/255.255.255.0 to 172.26.15.0/24 mark 5 (эти пакеты я хочу пересылать через интерфейс, являющийся default gw) if from 192.168.1.2/255.255.255.0 to ! 192.168.1.0/24 mark 2 (хочу переслать пакеты не через default gw) return как сделать что бы после выполнения 1 го правила в MARK дальше проверка не производилась. Так как в зависимости от того в какой последовательности записаны правила по разному перенаправляются пакеты _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
