[Sysadmins] iptables -j MARK

[Andrew Kornilov]

Alexander SUre Podkopaev
<podkopaev-a-n на yandex.ru> writes:
> Что-то я не пойму, что вы паритесь? Сбивает с толку -j[ump] - типа, переход?
> Нету его там, там скорее procedure call :-)
> -j MARK --set-mark только ставит метку и "идет дальше", до конца цепочки или -j RETURN
> А если у вас пакет попадает под ДВА правила сразу, значит, правила нужно уточнять.
> А иначе классическая "дилемма мартышки - толи к умным, толи к красивым".
Уточнять правила больше некуда. Придется городить ненужный return на каждое
правило и грузить CPU избыточными операциями.
--