[Sysadmins] Хитрые настройки iptables
Maxim Tyurin
=?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Пт Фев 3 01:01:39 MSK 2006
Aleksey Avdeev writes:
> Denis Kirienko пишет:
>> Vladimir V. Kamarzin пишет:
>>
> ...
>>
>> Непонятно, как разрулить через ip rule. В ip rule нельзя задать в
>> качестве критерия номер порта. И судя по iptables tutorial пометить
>> исходящий пакет тоже нельзя: routing decision принимается до попадания
>> пакета в mangle.
>
> Можно: когда срабатывает ip rule -- пакет ещё в ядре. (У меня --
> работает.)
Точно работает?
Для трафика *от локального процесса*?
>
> PS: См. <http://www.opennet.ru/docs/RUS/LARTC/x1308.html> на предмет
> фильтрации по метке пакета.
OUTPUT ROUTING срабатывает раньше iptables OUTPUT
Транзитный трафик можно крутить как угодно, а от локального процесса
нет :(
--
With Best Regards, Maxim Tyurin
JID: MrKooll на jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
Подробная информация о списке рассылки Sysadmins