IMQ a IPTables

Pondělí Srpen 2 16:46:07 CEST 2004

On Mon, Aug 02, 2004 at 04:25:19PM +0200, LKV wrote:
> Takhle uz to funguje jak ma, chapu ze to takhle funguje ale proc to
> nefungovalo jak jsem to mel puvodne? Muzete mi k tomu neco rict. Myslel jsem
> ze to na forwardu omarkuju a na postroutingu uz to bude oznaceny a pujde to
> filtrovat. Obecne by me zajimalo jak dlouho je paket oznaceny, pripadne kudy
> znacka neprojde?

To ano, ale router se dostane k paketu ještě před průchodem řetězcem
FORWARD. Jinak byste při filtraci v řetězci FORWARD nemohl vědět, jaké
bude výstupní rozhraní (a vlastně ani to, jestli ten paket náhodou neměl
jít do řetězce INPUT). Pokud chcete ovlivnit chování routeru, musíte
značkovat už v řetězci PREROUTING.

							  Michal Kubeček