История изменений
Исправление anc, (текущая версия) :
Оно вроде не умеет замены, только удалить+добавить.
Эт очень сложно? В рамках задачи ТС. Два правила первое по приоритету выше, упал пров1, удалили правило, поднялся пров1 добавили с тем же приоритетом
а правил придётся рисовать много, если локальная сеть иерархична.
Глупость пишите. Не так и много. Вы прочитали внимательно о чем речь?
Именно поэтому куча народа и плодит простыни в iptables в виде -s SRCIP -d ! DSTIP -j MARK, потом простыни начинают разрастаться и следить за этими -j MARK становиться все тяжелее.
Исходная версия anc, :
Оно вроде не умеет замены, только удалить+добавить.
Эт очень сложно?
а правил придётся рисовать много, если локальная сеть иерархична.
Глупость пишите. Не так и много. Вы прочитали внимательно о чем речь?
Именно поэтому куча народа и плодит простыни в iptables в виде -s SRCIP -d ! DSTIP -j MARK, потом простыни начинают разрастаться и следить за этими -j MARK становиться все тяжелее.