iptables -j MARK
semora na seznam.cz
semora na seznam.cz
Pátek Září 12 02:34:35 CEST 2003
Dobrý den,
snažím se rozjet omezování provozu na routeru (jádro 2.4.21).
podle návodu na http://www.root.cz/clanek/1795 zadávám:
root na router # iptables -t nat -A PREROUTING -j MARK --set-mark 4
iptables: No chain/target/match by that name
root na router # iptables -t mangle -A POSTROUTING -j MARK --set-mark 4
iptables: No chain/target/match by that name
a různé kombinace POSTROUTING, PREROUTING, nat, mangle
do jádra jsem zkoušel natáhnout všechno v
/lib/modules/2.4.21/kernel/net/ipv4/netfilter/,
zejména pak ipt_mark. když zkusím ... -j DROP,
pracuje to (jdu o patro výš ručně restartovat router;),
tzn. že chyba je asi v --set-mark. jenže, jak už jsem psal:
root na router [root]#lsmod
ipt_mark 480 0 (unused)
iptable_mangle 2208 0 (autoclean) (unused)
iptable_nat 20404 4 [ipt_REDIRECT ip_nat_tftp
ipt_MASQUERADE ip_nat_irc ip_nat_ftp]
ip_tables 13088 24 [ipt_ttl ipt_tos ipt_pkttype
ipt_owner ipt_multiport ipt_mac ipt_limit ipt_length
ipt_conntrack ipt_ULOG ipt_TOS ipt_TCPMSS ipt_REJECT
ipt_REDIRECT ipt_MIRROR ipt_LOG ipt_mark iptable_mangle
ipt_state iptable_filter ipt_MASQUERADE iptable_nat]
atd.
na co jsem prosím zapomněl?
děkuji
šemora
Další informace o konferenci Linux