From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <gosha@anti.su>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.2 required=5.0 tests=AWL,BAYES_00,RDNS_NONE
	autolearn=no version=3.2.3
Message-ID: <47FCF670.4090906@anti.su>
Date: Wed, 09 Apr 2008 23:01:36 +0600
From: Gosha <gosha@anti.su>
User-Agent: Thunderbird 2.0.0.12 (X11/20080227)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <200804070921.56925.skompan@kspu.kr.ua> <47FC4B30.5090308@anti.su>
	<200804091025.48625.skompan@kspu.kr.ua>
In-Reply-To: <200804091025.48625.skompan@kspu.kr.ua>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?0MXSxc7B0NLB18zFzsnFIM3B0svJ0s/Xwc7ZyCDQ?=
 =?koi8-r?b?wcvF1M/X?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 09 Apr 2008 17:01:38 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/47FCF670.4090906@anti.su/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Hi!

Serge пишет:
> В сообщении от Wednesday 09 April 2008 07:50:56 am Gosha написал(а):
>> Serge пишет:
>>> cat MARK
>>> if from 192.168.1.2/255.255.255.0  to 172.26.15.0/24 mark 5 (эти пакеты я
>>> хочу пересылать через интерфейс, являющийся default gw)
>>>
>>> if from 192.168.1.2/255.255.255.0  to ! 192.168.1.0/24 mark 2 (хочу
>>> переслать пакеты не через default gw)
>>> return
>>>
>>> как сделать что бы после выполнения 1 го правила в MARK дальше проверка
>>> не производилась. Так как в зависимости от того в какой
>>> последовательности записаны правила по разному перенаправляются пакеты
>> А зачем Вы маркируете пакеты, которые пойдут через default gw?
>> Они и без маркировки пойдут куда следует. :-)
>> Маркируйте только те, которые пойдут другим путем и только для
>> них и делайте отдельную табличку маршрутизации c помощью iproute2.
> разве правило 
> if from 192.168.1.2/255.255.255.0  to ! 192.168.1.0/24 mark 2 (хочу
> переслать пакеты не через default gw)
> не будет абсолютно ВСЕ пакеты заворачивать на другой интерфейс, не являющийся 
> default GW?
> 
> Можно ли как то дописать в правиле еще и return. Что бы дальше не проверялись 
> правила, если уже произошло совпадение?

Кстати, у Вас прописано: 192.168.1.2/255.255.255.0 - это ошибка,
адрес хоста с маской сети класса С.

Предположим, что Вы имели в виду просто адрес хоста 192.168.1.2.

Насколько я понял, Вы хотите, чтобы пакеты в сеть 172.26.15.0/24
и в локальную сеть 192.168.1.0/24 шли бы дефолтным маршрутом, а во все 
остальные сети - не дефолтным маршрутом.
IMHO вот это обеспечит Ваши нужды:

iptables -t mangle -A PREROUTING -s 192.168.1.2 -d 192.168.1.0/24 \
-j RETURN

iptables -t mangle -A PREROUTING -s 192.168.1.2 -d ! 172.26.15.0/24 \
-j MARK --set-mark 2

--
Gosha