[Sysadmins] iptables -j MARK

Alexander Volkov =?iso-8859-1?q?alt_=CE=C1_vladregion=2Eru?=
Ср Май 28 09:02:55 MSD 2008 

On 2008-05-28 02:41:52 +0300, Andrew Kornilov wrote:
AK> Vyatcheslav Perevalov <vip0 на seversk.ru> writes:

AK> > В сообщении от 26 мая 2008 Andrew Kornilov написал(a):
AK> >> Нет ли у кого-нибудь под рукой машинки с
AK> >> ядром 2.4 или хотя бы первых 2.6 и старого iptables?
AK> >
AK> > Есть ALM2.4
AK> > [vip на vipnet vip]$ uname -a
AK> > Linux vipnet.seversk.ru 2.4.26-std-up-alt6 #1 Tue Aug 3 21:45:23 MSD 2004 
AK> > i586
AK> Во, отлично. Можешь попробовать добавить два правила. Что-то вроде:
AK> iptables -A OUTPUT -t mangle -p tcp --dport 123:567 -j MARK --set-mark 123
AK> iptables -A OUTPUT -t mangle -p tcp --dport 256:890 -j MARK --set-mark 123
AK> И потом сделать telnet любойхост 345

AK> Смысл в том, чтобы сделать telnet на порт, который попадает в условия обоих
AK> правил. После этого посмотри iptables -L -n -v -t mangle, увеличились оба
AK> счетчика или только первый?
[root на gate-luna root]# telnet 192.168.2.32 345
Trying 192.168.2.32...
telnet: connect to address 192.168.2.32: Connection refused
[root на gate-luna root]# telnet 192.168.2.99 345
Trying 192.168.2.99...
telnet: connect to address 192.168.2.99: Connection refused
[root на gate-luna root]# iptables -L -n -v -t mangle
Chain PREROUTING (policy ACCEPT 1950K packets, 1223M bytes)
 pkts bytes target     prot opt in     out     source
 destination

 Chain INPUT (policy ACCEPT 99189 packets, 24M bytes)
  pkts bytes target     prot opt in     out     source
  destination

  Chain FORWARD (policy ACCEPT 1851K packets, 1199M bytes)
   pkts bytes target     prot opt in     out     source
   destination

   Chain OUTPUT (policy ACCEPT 42696 packets, 6988K bytes)
    pkts bytes target     prot opt in     out     source
	destination
    0     0 TOS        all  --  *      *       0.0.0.0/0		85.249.89.103       TOS set 0x10
    2   104 MARK       tcp  --  *      *       0.0.0.0/0		0.0.0.0/0           tcp dpts:123:567 MARK set 0x7b
    2   104 MARK       tcp  --  *      *       0.0.0.0/0		0.0.0.0/0           tcp dpts:256:890 MARK set 0x7b

Как вижу, оба.
2.4.26-std-smp-alt11.1, ALM24

--
 Regards, Alexander

Подробная информация о списке рассылки Sysadmins