Помогите с iptables

0

0

Совсем голова после 9го не работает, итак:
Есть 13 подсетей, положим 172.18.1.0/24 172.4.1.0/24 etc.
Надо создать правило - если пакет не в/из эти подсети, ставить MARK.
Схема вида
iptables -A PREROUTING -t mangle -s ! 172.18.1.0/24 -j MARK --set-mark 0x2
iptables -A PREROUTING -t mangle -s ! 172.4.1.0/24 -j MARK --set-mark 0x2
не подходит, ибо первое правило пометит пакеты идущие в подсеть 172.4.1.0/24...

Ссылка

←	HP Deskjet 3550 problema

net send

→

Значит сделать как-то так:
iptables -A PREROUTING -t mangle -s 172.18.1.0/24 -j RETURN
iptables -A PREROUTING -t mangle -s 172.18.1.0/24 -j RETURN
...
iptables -A PREROUTING -t mangle -j MARK --set-mark 0x2

spirit ★★★★★
(10.05.04 12:46:43 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	HP Deskjet 3550 problema

Admin

net send

→

Похожие темы