[Sysadmins] Хитрые настройки iptables
Aleksey Avdeev
=?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Чт Фев 2 01:50:17 MSK 2006
Denis Kirienko пишет:
> Vladimir V. Kamarzin пишет:
>
...
>
> Непонятно, как разрулить через ip rule. В ip rule нельзя задать в
> качестве критерия номер порта. И судя по iptables tutorial пометить
> исходящий пакет тоже нельзя: routing decision принимается до попадания
> пакета в mangle.
Можно: когда срабатывает ip rule -- пакет ещё в ядре. (У меня --
работает.)
PS: См. <http://www.opennet.ru/docs/RUS/LARTC/x1308.html> на предмет
фильтрации по метке пакета.
--
С уважением. Алексей.
Подробная информация о списке рассылки Sysadmins