IMQ a MARK v mangle tabulce

[Zdenek SUTR Kaminski]

Dobry den,


 rad bych pouzil implementaci z http://www.linuximq.net/ pro 2.6 s tim, ze 
bych rad pakety omezoval na zaklade hodnoty znacky, ziskane v tabulce 
mangle.

No ted mi nejni presne jasne poradi pravidel iptables, ktere se ma pouzit.

Predpokladam, ze je spravne poradi

iptables -t mangle -A PREROUTING <podminky> -j IMQ --todev 0
iptables -t mangle -A PREROUTING <podminky> -j MARK --set-mark <hodnota>

nebo naopak nebo je to jedno?

Protoze pokud se divam (a pridam jeste treti pravidlo 
iptables -t mangle -A PREROUTING <podminky> -j ACCEPT)

tak proste temi pravidly prochazi uplne stejne mnozstvi paketu.

Popripade, muze to tu nekdo (pokud by byl tak laskav a mel cas a 
chut na nehynouci zasluhy) vysvetlit?

Diiiiky.


Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...