Em 14-10-2010 17:09, gunix escreveu:
Junior, estou com mais 1 pequena duvida no meu caso.iptables -t mangle -I POSTROUTING 1 -o eth0 -d 192.168.0.1 -j MARK --set-mark 2iptables -t mangle -I POSTROUTING 2 -o eth0 -d 192.168.0.1 -j RETURN O que é os numeros após POSTROUTING? é a marcação do pacote?O Pacote que veio com marcação 1 para o destino 192.168.0.1 foi marcdo como 2 e na linha seguinte o pacote marcado como 2 ele da um RETURN?
Olá!Não, é a posição da regra na lista de regras, se esta estiver vazia, pode usar "-A" ao invés de "-I", onde este último é usado para posicionar, no caso, nas posições 1 e 2 da lista de regras. Assim primeiro marco todos os pacotes que saem pela eth0 com destino 192.168.0.1 e depois já instruo o firewall para não processar as outras regras (RETURN).
[]'s Junior Polegato