From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux sysadmin discuss Subject: Re: [Sysadmins] =?koi8-r?b?6MnU0tnFIM7B09TSz8rLyQ==?= iptables References: <43DE57DE.4090100@lmsh.edu.ru> <43DFA4F5.9040802@lmsh.edu.ru> <43E123B5.605@lmsh.edu.ru> <43E13B29.3000307@solin.spb.ru> <43E28D0E.4040607@solin.spb.ru> X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Fri, 03 Feb 2006 16:49:52 +0200 In-Reply-To: <43E28D0E.4040607@solin.spb.ru> (Aleksey Avdeev's message of "Fri, 03 Feb 2006 01:51:58 +0300") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.4 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 03 Feb 2006 14:50:19 -0000 Archived-At: List-Archive: Aleksey Avdeev writes: >>>PS: См. на предмет >>>фильтрации по метке пакета. >> >> >> OUTPUT ROUTING срабатывает раньше iptables OUTPUT >> >> Транзитный трафик можно крутить как угодно, а от локального процесса >> нет :( > > И транзитный, и локальный трафик, требующие обработки в таблице > mangle (в цепочках PREROUTING и OUTPUT соответственно) заворачиваю в > одну цепочку. Где и помечаю. > > Работает, однако. :-) Я отстал от жизни? http://www.docum.org/docum.org/kptd/ Эта схема уже не действительна? Раньше не работало. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/