Re: Iptables e Iproute fwmark
Oi Fabiano,
O problema é que ou o iptables não está marcando os pacotes ou o iproute não
está processando as marcas. Tem algum modo de ver se o iptables está
marcando direito? Um detalhe, estou usando o kernel 2.6.8-2-686-smp. Com o
kernel sem suporte a SMP funciona sem problemas, só que aí eu perco o
suporte a 2 processadores. Usei os comando abaixo sem sucesso no kernel SMP.
vivaldi:~# ip route show table link2
192.168.254.0/24 dev eth1 scope link src 192.168.254.1
default via 192.168.254.254 dev eth1
vivaldi:~# iptables -A OUTPUT -t mangle -d 200.223.74.0/24 -j
MARK --set-mark 1
vivaldi:~# ip rule add fwmark 1 table link2
O host 192.168.254.254 é um modem ADSL com roteamento/NAT e DMZ ativados.
Vou fazer um diff no configuarações dos 2 kernels para se tem alguma
diferença além do SMP.
Quem puder dar alguma dica eu agradeço!
Até mais,
Paulo Estrela
----- Original Message -----
From: "Fabiano Pires" <fabiano.pires@gmail.com>
To: "Lista Debian" <debian-user-portuguese@lists.debian.org>
Sent: Tuesday, June 06, 2006 7:33 PM
Subject: Re: Iptables e Iproute fwmark
Em 06/06/06, Paulo Estrela - UNIFACS<labinfo.suporte@unifacs.br> escreveu:
> Olá pessoal,
>
> Tem alguém na lista que usa com sucesso a marcação do pacotes no iptables
em
> conjunto com o iproute2 no Debian 3.1? Aqui estou tendo problemas, não sei
> se é o iptables que não está marcando ou o iproute que não está
"enxergando"
> a marcação.
>
> Até mais,
Já utilizei este tipo de marcação no passado. Qual o seu problema?
Aqui cabe uma observação: a marcação é apenas local, ou seja, iptables
e iproute tem que ser rodados na mesma máquina. Não é possível marcar
pacotes em um micro e usar as marcas em outro.
Fabiano
> Paulo Estrela
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
--
Abraços,
Fabiano
Reply to: