История изменений
Исправление Black_Shadow, (текущая версия) :
Я бы сделал в одну строку типа :
Не подходит. Я написал, что там не одна сеть, а много. Но, действительно, не суть. Опять же правило с критерием -o.
Я вроде понял. Вы написали неточно и невнятно что нельзя определить интерфейс до роутинга, и я эти слова понял буквально. Т.е. - пока пакет не от маршртизируется то не будет известен интерфейс. Для меня этот момент был не понятен ... звучало так - пока не погляжу трафик не выходе я не узнаю интерфейс. Я то знаю что будет на выходе ( так как правила маршрутов и фиревала пишу я сам ) и поэтому всегда знаю что и куда пойдет.
Мы вроде здесь netfilter обсуждаем, и изначально была фраза, что-то типа, что все манипуляции с пакетом можно произвести в одном месте, так как все условия известны заранее. Я написал, что это не так, и что, например, исходящий интерфейс заранее неизвестен, так как пакет ещё не прошёл маршрутизацию.
Исходная версия Black_Shadow, :
Я бы сделал в одну строку типа :Не подходит. Я написал, что там не одна сеть, а много. Но, действительно, не суть. Опять же правило с критерием -o.
Я вроде понял. Вы написали неточно и невнятно что нельзя определить интерфейс до роутинга, и я эти слова понял буквально. Т.е. - пока пакет не от маршртизируется то не будет известен интерфейс. Для меня этот момент был не понятен ... звучало так - пока не погляжу трафик не выходе я не узнаю интерфейс. Я то знаю что будет на выходе ( так как правила маршрутов и фиревала пишу я сам ) и поэтому всегда знаю что и куда пойдет.
Мы вроде здесь netfilter обсуждаем, и изначально была фраза, что-то типа, что все манипуляции с пакетом можно произвести в одном месте, так как все условия известны заранее. Я написал, что это не так, и что, например, исходящий интерфейс заранее неизвестен, так как пакет ещё не прошёл маршрутизацию.