> Кстати, у Вас прописано: 192.168.1.2/255.255.255.0 - это ошибка, > адрес хоста с маской сети класса С. > Предположим, что Вы имели в виду просто адрес хоста 192.168.1.2. > > Насколько я понял, Вы хотите, чтобы пакеты в сеть 172.26.15.0/24 > и в локальную сеть 192.168.1.0/24 шли бы дефолтным маршрутом, а во все > остальные сети - не дефолтным маршрутом. > IMHO вот это обеспечит Ваши нужды: > > iptables -t mangle -A PREROUTING -s 192.168.1.2 -d 192.168.1.0/24 \ > -j RETURN > > iptables -t mangle -A PREROUTING -s 192.168.1.2 -d ! 172.26.15.0/24 \ > -j MARK --set-mark 2 Спасибо Gosha! правда, cделал таким образом:
cat MARK if from 192.168.1.2 to 172.26.15.0/24 mark 5 if from 192.168.1.2 to 172.26.15.0/24 return if from 192.168.1.2 to ! 192.168.1.0/24 mark 2 if from 192.168.1.2 to ! 192.168.1.0/24 return return последний return лишний, но оставил на всяк случай _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
