[Sysadmins] перенаправление маркированых пакетов
Serge
=?iso-8859-1?q?skompan_=CE=C1_kspu=2Ekr=2Eua?=
Чт Апр 10 08:52:54 MSD 2008
> Кстати, у Вас прописано: 192.168.1.2/255.255.255.0 - это ошибка,
> адрес хоста с маской сети класса С.
> Предположим, что Вы имели в виду просто адрес хоста 192.168.1.2.
>
> Насколько я понял, Вы хотите, чтобы пакеты в сеть 172.26.15.0/24
> и в локальную сеть 192.168.1.0/24 шли бы дефолтным маршрутом, а во все
> остальные сети - не дефолтным маршрутом.
> IMHO вот это обеспечит Ваши нужды:
>
> iptables -t mangle -A PREROUTING -s 192.168.1.2 -d 192.168.1.0/24 \
> -j RETURN
>
> iptables -t mangle -A PREROUTING -s 192.168.1.2 -d ! 172.26.15.0/24 \
> -j MARK --set-mark 2
Спасибо Gosha!
правда, cделал таким образом:
cat MARK
if from 192.168.1.2 to 172.26.15.0/24 mark 5
if from 192.168.1.2 to 172.26.15.0/24 return
if from 192.168.1.2 to ! 192.168.1.0/24 mark 2
if from 192.168.1.2 to ! 192.168.1.0/24 return
return
последний return лишний, но оставил на всяк случай
Подробная информация о списке рассылки Sysadmins