iptables -j MARK

semora na seznam.cz semora na seznam.cz
Pátek Září 12 02:34:35 CEST 2003


Dobrý den,
snažím se rozjet omezování provozu na routeru (jádro 2.4.21).
podle návodu na http://www.root.cz/clanek/1795 zadávám:

root na router # iptables -t nat -A PREROUTING -j MARK --set-mark 4
iptables: No chain/target/match by that name
root na router # iptables -t mangle -A POSTROUTING -j MARK --set-mark 4
iptables: No chain/target/match by that name
a různé kombinace POSTROUTING, PREROUTING, nat, mangle

do jádra jsem zkoušel natáhnout všechno v
/lib/modules/2.4.21/kernel/net/ipv4/netfilter/,
zejména pak ipt_mark. když zkusím ... -j DROP,
pracuje to (jdu o patro výš ručně restartovat router;),
tzn. že chyba je asi v --set-mark. jenže, jak už jsem psal:

root na router [root]#lsmod
ipt_mark                 480   0  (unused)
iptable_mangle          2208   0  (autoclean) (unused)
iptable_nat            20404   4  [ipt_REDIRECT ip_nat_tftp 
         ipt_MASQUERADE ip_nat_irc ip_nat_ftp]
ip_tables              13088  24  [ipt_ttl ipt_tos ipt_pkttype 
         ipt_owner ipt_multiport ipt_mac ipt_limit ipt_length 
         ipt_conntrack ipt_ULOG ipt_TOS ipt_TCPMSS ipt_REJECT 
         ipt_REDIRECT ipt_MIRROR ipt_LOG ipt_mark iptable_mangle 
         ipt_state iptable_filter ipt_MASQUERADE iptable_nat]
atd.

na co jsem prosím zapomněl?

děkuji

šemora



Další informace o konferenci Linux