Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     23 Dec 2006  21:08:25
 To : Slav Matveev
 Subject : Re: непонятки с iptables
 -------------------------------------------------------------------------------- 
 
 Slav Matveev <Slav.Matveev@p222.f968.n5020.z2.fidonet.org> wrote:
 
 SM>     Смотрю в мануал:
 SM>     сначала пакет проходит через mangle postrouting, потом
 SM>     nat postrouting.
 SM> 
 SM>     ок.
 SM> iptables -t mangle -A POSTROUTING -j MARK --set-mark 0x1000
 SM> iptables -t nat -A POSTROUTING
 SM> iptables -t nat -A POSTROUTING -m mark --mark 0x1000
 SM> 
 SM>     что пакеты маркируются в mangle - я вижу. но счетчики
 SM>     в обоих правилах в nat'е - нулевые.
 
  У меня 2.6.15-1-486 из debian/etch работает по мануалу:
 
 # iptables -t mangle -nvL POSTROUTING
 Chain POSTROUTING (policy ACCEPT 6083M packets, 4085G bytes)
  pkts bytes target     prot opt in     out     source               destination 
 
  1234  667K MARK       0    --  *      int     0.0.0.0/0           
 192.168.16.0/24     MARK set 0x1000 
 
 # iptables -t nat -nvL POSTROUTING
 Chain POSTROUTING (policy ACCEPT 47M packets, 2819M bytes)
  pkts bytes target     prot opt in     out     source               destination 
 
   128  5674 LOG        0    --  *      int     0.0.0.0/0            0.0.0.0/0   
 MARK match 0x1000 LOG flags 0 level 4 prefix `[mark=0x1000] ' 
 
 Из kern.log:
 
 Dec 23 19:30:34 xxxx kernel: [mark=0x1000] IN= OUT=int SRC=192.168.1.1
 DST=192.168.16.129 LEN=40 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=TCP SPT=8080 
 DPT=2276 WINDOW=0 RES=0x00 ACK RST URGP=0 
 Dec 23 19:31:52 xxxx kernel: [mark=0x1000] IN= OUT=int SRC=192.168.10.56
 DST=192.168.16.254 LEN=73 TOS=0x00 PREC=0x00 TTL=63 ID=35972 DF PROTO=UDP
 SPT=45331 DPT=53 LEN=53 
 Dec 23 19:31:52 xxxx kernel: [mark=0x1000] IN= OUT=int SRC=192.168.10.3
 DST=192.168.16.47 LEN=68 TOS=0x00 PREC=0x00 TTL=63 ID=184 DF PROTO=UDP SPT=57059
 DPT=53 LEN=48 
 
 SM>     ps. я пытаюсь понять почему отмаркированные пакеты не попадают
 SM>     под фильтры traffic control'я.
 
  У меня - попадают. Какое ядро?
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 непонятки с iptables   Slav Matveev   21 Dec 2006 22:05:33 
 Re: непонятки с iptables   Eugene B. Berdnikov   23 Dec 2006 21:08:25 
 непонятки с iptables   Slav Matveev   25 Dec 2006 14:46:03 
Архивное /ru.linux/365173044f75.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional