From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux sysadmin discuss Subject: Re: [Sysadmins] =?koi8-r?b?6MnU0tnFIM7B09TSz8rLyQ==?= iptables References: <43DE57DE.4090100@lmsh.edu.ru> <43DFA4F5.9040802@lmsh.edu.ru> <43E123B5.605@lmsh.edu.ru> <43E13B29.3000307@solin.spb.ru> X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Fri, 03 Feb 2006 00:01:39 +0200 In-Reply-To: <43E13B29.3000307@solin.spb.ru> (Aleksey Avdeev's message of "Thu, 02 Feb 2006 01:50:17 +0300") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.4 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 02 Feb 2006 22:01:55 -0000 Archived-At: List-Archive: Aleksey Avdeev writes: > Denis Kirienko пишет: >> Vladimir V. Kamarzin пишет: >> > ... >> >> Непонятно, как разрулить через ip rule. В ip rule нельзя задать в >> качестве критерия номер порта. И судя по iptables tutorial пометить >> исходящий пакет тоже нельзя: routing decision принимается до попадания >> пакета в mangle. > > Можно: когда срабатывает ip rule -- пакет ещё в ядре. (У меня -- > работает.) Точно работает? Для трафика *от локального процесса*? > > PS: См. на предмет > фильтрации по метке пакета. OUTPUT ROUTING срабатывает раньше iptables OUTPUT Транзитный трафик можно крутить как угодно, а от локального процесса нет :( -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/