W8_4_me Napisano Maj 11, 2007 Zgłoszenie Share Napisano Maj 11, 2007 Witam.... Jestem poczatkujacym adminem amatorem...i zaczolem sie bawic w znakowanie pakietow za pomoca iptables, po wpisaniu 3 komend: iptables -t mangle -N my_chain iptables -t mangle -I POSTROUTING -o eth0 -j my_chain iptables -t mangle -A my_chain -p tcp -s 192.168.1.2 -j MARK --set-mark 21 internet na adresie ip podanym w poleceniu (tj 192.168.1.2) nie chodzi, tak jakby go blokowalo. Z interetem lacze sie przez eth0 a z LAN eth1 Dodam jeszcze ze moge pingowac adresy np wp.pl czy onet.pl Jaka moze byc tego przyczyna?? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
W8_4_me Napisano Maj 12, 2007 Autor Zgłoszenie Share Napisano Maj 12, 2007 Witam rozwiazalem juz problem...wiec odpowiem sobie sam Moze kumus sie kiedys przyda. Otoz aby markowanie pakietow dzialalo poprawnie nalezy dopisac: iptables -t mangle -A PREROUTING -m mark ! --mark 0x0 -j RETURN polecienie to sprawia ze pakiety ktore zostaly zaznaczone prxzekazywane sa z tablicy mangle dalej (tj tablica nat i filter); Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się