iptables a transparentna proxy + DENY
Peter Surda
shurdeek na panorama.sth.ac.at
Pátek Červenec 12 11:44:39 CEST 2002
On Fri, Jul 12, 2002 at 01:47:13AM +0200, d na d-c.sk wrote:
> Zdravim,
cau
> vsetky pakety ktore maju MARK=1 dropni, s tym ze pakety budu markovane
> uz pri vstupe do jedneho z vnutornych ifaces alebo pridu omarkovane od
> dalsich routerov. (su tam totizto subnety a zopar ich je zavesenych aj
> na tomto stroji).
Pokial viem, mark je interna hodnota a nie je sucastou IP paketu, teda
nedokaze prejst z pocitaca na druhy, ale mozno, ze sa mylim. Co prejde, je
napr. TOS (ale myslim ze sa to teraz vola nejak inac).
Nerozumiem presne, kde je problem.
iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -m mark --mark 0x1 -j DROP
nefunguje alebo co?
> Viete mi niekto poradit ? man iptables uz viem skoro ako otcenas ... ;-(
Prosim, popis podrobnejsie, co chces dosiahnut a kde je problem. Mozno ze sa
to da zmysluplne vyriesit nejak inac.
BTW ja pouzivam s uspechom MARK na transparentny proxy (ktory este navyse bezi
na inom pocitaci, nie na rutri) a traffic control a ide to moc dobre.
> Dakujem
>
> Daniel Ciprus
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
0 and 1. Now what could be so hard about that?
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020712/bf887a6c/attachment.sig>
Další informace o konferenci Linux