|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Slav Matveev 2:5020/968.222 21 Dec 2006 22:05:33
To : All
Subject : непонятки с iptables
--------------------------------------------------------------------------------
Смотрю в мануал:
сначала пакет проходит через mangle postrouting, потом
nat postrouting.
ок.
iptables -t mangle -A POSTROUTING -j MARK --set-mark 0x1000
iptables -t nat -A POSTROUTING
iptables -t nat -A POSTROUTING -m mark --mark 0x1000
что пакеты маркируются в mangle - я вижу. но счетчики
в обоих правилах в nat'е - нулевые.
я, наверное, что-то не понию... но что именно?
или порядок прохождения не такой, или пакет где-то по дороге
теряется. Иных правил кроме указаных нет.
ps. я пытаюсь понять почему отмаркированные пакеты не попадают
под фильтры traffic control'я.
не смотря на наличие фильтров вида
tc filter add dev eth0 protocol ip parent 1:1 prio 1 handle 0x1000 fw classid
1:10
все пакеты валятся в дефолтный класс
tc qdisc add dev eth0 root handle 1: htb default 20
Slav.
--- GEcho 1.20/Pro
* Origin: -= PC's come and go, but PDP-11 are FOREVER!!! =- (2:5020/968.222)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
