[Sysadmins] iptables -j MARK

[Andrew Kornilov]

Vyatcheslav Perevalov <vip0 на seversk.ru> writes:

> В сообщении от 26 мая 2008 Andrew Kornilov написал(a):
>> Нет ли у кого-нибудь под рукой машинки с
>> ядром 2.4 или хотя бы первых 2.6 и старого iptables?
>
> Есть ALM2.4
> [vip на vipnet vip]$ uname -a
> Linux vipnet.seversk.ru 2.4.26-std-up-alt6 #1 Tue Aug 3 21:45:23 MSD 2004 
> i586
Во, отлично. Можешь попробовать добавить два правила. Что-то вроде:
iptables -A OUTPUT -t mangle -p tcp --dport 123:567 -j MARK --set-mark 123
iptables -A OUTPUT -t mangle -p tcp --dport 256:890 -j MARK --set-mark 123
И потом сделать telnet любойхост 345

Смысл в том, чтобы сделать telnet на порт, который попадает в условия обоих
правил. После этого посмотри iptables -L -n -v -t mangle, увеличились оба
счетчика или только первый?
--