[Sysadmins] перенаправление маркированых пакетов

Пн Апр 7 10:21:56 MSD 2008

Здравствуйте!

использую Server 4.0 + branch
c помощью iproute2 + маркированием пакетов, перенаправляю нужные пакеты на 
другой интерфейс роутера, смотрящего в инет.
Проблемма:
/etc/net/ifaces/default/fw/iptables/mangle

cat PREROUTING
-i eth1 tcp from 192.168.1.2 to ! $LOCALNET dports 
20,21,22,25,110,113,119,143,3389 -j MARK
-i eth1 udp from 192.168.1.2 to ! $LOCALNET dports 
20,21,22,25,110,113,119,143,3389 -j MARK

cat MARK
if from 192.168.1.2/255.255.255.0  to 172.26.15.0/24 mark 5 (эти пакеты я хочу 
пересылать через интерфейс, являющийся default gw)

if from 192.168.1.2/255.255.255.0  to ! 192.168.1.0/24 mark 2 (хочу переслать 
пакеты не через default gw)
return

как сделать что бы после выполнения 1 го правила в MARK дальше проверка не 
производилась. Так как в зависимости от того в какой последовательности 
записаны правила по разному перенаправляются пакеты