On 2012-10-26 17:13:17 +0400, Alexander Volkov wrote: AV> On 2012-10-26 16:11:49 +0400, Pavel wrote: AV> P> >Как бы их заставить возвращать пакеты AV> P> >тем же путем, откуда они пришли? AV> P> А не AV> P> man iptables AV> P> /connmark AV> P> ли вам нужен? AV> AV> оо, спасибо за направление, похоже на то) Итого, для числа линков N добавляются правила: ip ru ad fwmark n table link_n $IPTABLES -t mangle -N conn_track $IPTABLES -t mangle -A conn_track -i $n -j CONNMARK --set-mark n $IPTABLES -t mangle -A PREROUTING -m state --state ESTABLISHED,RELATED \ -j CONNMARK --restore-mark $IPTABLES -t mangle -A FORWARD -i $VI_IF -m state --state NEW \ -j conn_track
И всё работает как надо) -- Regards, Alexander _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
