Re: MARK пакетов на машине с VPN и masquarading -- как?

To: debian-russian@lists.debian.org
Subject: Re: MARK пакетов на машине с VPN и masquarading -- как?
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 10 Nov 2004 15:36:12 +0300
Message-id: <[🔎] 86r7n1zxs3.fsf@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 79AEFE93EE1F6147A943616AAF1810C8254615@fs.irex.by> (Dmitry Egipko's message of "Wed, 10 Nov 2004 13:26:59 +0200")
References: <[🔎] 79AEFE93EE1F6147A943616AAF1810C8254615@fs.irex.by>

Dmitry Egipko -> <debian-russian@lists.debian.org>  @ Wed, 10 Nov 2004 13:26:59 +0200:

 DE> Но вот столкнулся с проблемой и не могу ее решить -- как
 DE> отмаркировать на IPTABLES траффик _к пользователю_. Клиент работает
 DE> через маскарадинг, имеет адреса 172.16.0.*, Исходящие от него
 DE> пакеты я могу поймать в mangle по source ...

 DE> Но как отделить и отмаркировать идущие к нему?

Когда дело доходит до таблицы filter, destination уже преобразован в
локальный.  Если я правильно ошибаюсь, между nat-prerouting, где оно, по
идее, преобразуется, и filter есть еще какая-то цепочка mangle.
iptables howto расскажет, наверное, какая именно.

 DE> Думаю, проблема классическая, многие ее решали, однако поиск по
 DE> гуглам ничего не дал....

Проблема-то классическая, а вот в наличии здесь многих ее решавших я
сильно сомневаюсь.

-- 
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757

Reply to:

References:
- MARK пакетов на машине с VPN и masquarading -- как?
  - From: "Dmitry Egipko" <egipko@irex.by>

Prev by Date: Re: saving exim4 config files
Next by Date: Re: проблемы с запуском на kernel 2.6.8
Previous by thread: MARK пакетов на машине с VPN и masquarading -- как?
Next by thread: Re: MARK пакетов на машине с VPN и masquarading -- как?
Index(es):
- Date
- Thread