В сообщении от Wednesday 09 April 2008 07:50:56 am Gosha написал(а): > Serge пишет: > > cat MARK > > if from 192.168.1.2/255.255.255.0 to 172.26.15.0/24 mark 5 (эти пакеты я > > хочу пересылать через интерфейс, являющийся default gw) > > > > if from 192.168.1.2/255.255.255.0 to ! 192.168.1.0/24 mark 2 (хочу > > переслать пакеты не через default gw) > > return > > > > как сделать что бы после выполнения 1 го правила в MARK дальше проверка > > не производилась. Так как в зависимости от того в какой > > последовательности записаны правила по разному перенаправляются пакеты > > А зачем Вы маркируете пакеты, которые пойдут через default gw? > Они и без маркировки пойдут куда следует. :-) > Маркируйте только те, которые пойдут другим путем и только для > них и делайте отдельную табличку маршрутизации c помощью iproute2. разве правило if from 192.168.1.2/255.255.255.0 to ! 192.168.1.0/24 mark 2 (хочу переслать пакеты не через default gw) не будет абсолютно ВСЕ пакеты заворачивать на другой интерфейс, не являющийся default GW?
Можно ли как то дописать в правиле еще и return. Что бы дальше не проверялись правила, если уже произошло совпадение? _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
