[Sysadmins] Хитрые настройки iptables
Aleksey Avdeev
=?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Пт Фев 3 18:11:58 MSK 2006
Maxim Tyurin пишет:
> Aleksey Avdeev writes:
>
>
>>>>PS: См. <http://www.opennet.ru/docs/RUS/LARTC/x1308.html> на предмет
>>>>фильтрации по метке пакета.
>>>
>>>
>>>OUTPUT ROUTING срабатывает раньше iptables OUTPUT
>>>
>>>Транзитный трафик можно крутить как угодно, а от локального процесса
>>>нет :(
>>
>> И транзитный, и локальный трафик, требующие обработки в таблице
>>mangle (в цепочках PREROUTING и OUTPUT соответственно) заворачиваю в
>>одну цепочку. Где и помечаю.
>>
>> Работает, однако. :-)
>
>
> Я отстал от жизни?
> http://www.docum.org/docum.org/kptd/
> Эта схема уже не действительна? Раньше не работало.
Не знаю: я в такие дебри не лазил... Настраивал, с помощью
<http://www.nixp.ru/articles/iproute>, других источников и метода
научного тыка.
--
С уважением. Алексей.
Подробная информация о списке рассылки Sysadmins