Optimalizace iptables pravidel

[Petr Horacek]

Tomáš Janoušek napsal(a):
>> - co delat tam, kde se neda pouzit uzivatelsky chain (tabulky NAT, 
>> MANGLE) a vic pravidel (markovani podle source IP pro pouziti CBQ)?
> 
> Pouzit uzivatelsky chain. Bavime-li se o iptables, pak to jde vsude.

Pokud pouziju ve skriptu:

iptables -N ap_preroute
iptables -t nat -A PREROUTING -i eth0 -p tcp -j ap_preroute

tak mi to hlasi chybu

iptables v1.3.0: Couldn't load target 
`ap_preroute':/lib/iptables/libipt_ap_preroute.so: cannot open shared 
object file: No such file or directory

Stejne tak u mangle tabulky - z toho jsem odvodil, ze to nejde. Pak jsem 
to nasel v man page k iptables, ale tam jsem se jeste ted rano dival a 
tam se to vztahuje k jine veci.

Kdyz jsem to napsal do I,O,F, tak to proslo.

-- 
S pranim pekneho dne

Petr