iptables -j MARK

semora na seznam.cz semora na seznam.cz
Pátek Září 12 02:34:35 CEST 2003


Dobrý den,
snažím se rozjet omezování provozu na routeru (jádro 2.4.21).
podle návodu na http://www.root.cz/clanek/1795 zadávám:

root na router # iptables -t nat -A PREROUTING -j MARK --set-mark 4
iptables: No chain/target/match by that name
root na router # iptables -t mangle -A POSTROUTING -j MARK --set-mark 4
iptables: No chain/target/match by that name
a různé kombinace POSTROUTING, PREROUTING, nat, mangle

do jádra jsem zkoušel natáhnout všechno v
/lib/modules/2.4.21/kernel/net/ipv4/netfilter/,
zejména pak ipt_mark. když zkusím ... -j DROP,
pracuje to (jdu o patro výš ručně restartovat router;),
tzn. že chyba je asi v --set-mark. jenže, jak už jsem psal:

root na router [root]#lsmod
ipt_mark         480  0 (unused)
iptable_mangle     2208  0 (autoclean) (unused)
iptable_nat      20404  4 [ipt_REDIRECT ip_nat_tftp 
     ipt_MASQUERADE ip_nat_irc ip_nat_ftp]
ip_tables       13088 24 [ipt_ttl ipt_tos ipt_pkttype 
     ipt_owner ipt_multiport ipt_mac ipt_limit ipt_length 
     ipt_conntrack ipt_ULOG ipt_TOS ipt_TCPMSS ipt_REJECT 
     ipt_REDIRECT ipt_MIRROR ipt_LOG ipt_mark iptable_mangle 
     ipt_state iptable_filter ipt_MASQUERADE iptable_nat]
atd.

na co jsem prosím zapomněl?

děkuji

šemoraDalší informace o konferenci Linux