On Fri, Jun 25, 2004 at 10:17:49AM +0200, Tomasz Chilinski wrote:
no właśnie nie rozumiem dlaczego znane skrypty Baroo i Prisma korzystają z obu metod, w jedną stronę fw+mark a w drugą u32, może to jednak ma jakieś znaczenie.
Filtru u32 nie możesz użyć, gdy pakiet wychodzi interfejsem na którym jednocześnie jest realizowany NA(P)T (do filtru u32 dociera pakiet ze zmienionym adresem IP). Stąd przy uploadzie używają filtru fw. Uważam, że nie ma co mieszać kilku rodzajów filtrów - najlepiej zdecydować się na jeden, najbardziej elastyczny - moim zdaniem fw :) Oczywiście w sytuacjach wyjątkowych pozostaje u32 :)
iptables -A FORWARD -s 1.1.1.1 -j MARK --set-mark 0x10 iptables -A FORWARD -d 1.1.1.1 -j MARK --set-mark 0x10
a potem wszędzie uzywasz fw 0x10 :)