[Sysadmins] iptables -j MARK

[Andrew Kornilov]

Serge <skompan на kspu.kr.ua> writes:
>> Меня интересует, какое конечное значение mark будет у пакета (которое и
>> будет анализировать /sbin/tc) и как его вообще увидеть? Хочется отладить
> экспериментально пришел тоже к такому выводу. На выходе примениться последнее 
> правило, которое удовлетворяет условию. Я вышел из такой ситуации добавлением 
> после каждого правила return
> mark as 23 if tcp and sport is 0:1024
> if tcp and sport is 0:1024 return 
> mark as 23 if tcp and dport is 5190
> if tcp and dport is 5190 return 
Да, вариант, конечно, спасибо за идею. Но мне кажется, что это все-таки
какой-то глюк, не должно такого быть. Нет ли у кого-нибудь под рукой машинки с
ядром 2.4 или хотя бы первых 2.6 и старого iptables?

--