Re: policy routing

To: debian-russian@lists.debian.org
Subject: Re: policy routing
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Sat, 23 Jul 2011 21:48:12 +0400
Message-id: <[🔎] 20110723174812.GA14477@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4E2AF561.1000808@sergio.spb.ru>
References: <[🔎] 20110723143837.GA7251@kaiba.homelan> <[🔎] 4E2AF561.1000808@sergio.spb.ru>

On Sat, Jul 23, 2011 at 08:22:57PM +0400, sergio wrote:
> On 07/23/2011 06:38 PM, Stanislav Maslovski wrote:
> 
> > Вопрос к тем, кто разбирается в policy routing. Имею такие настройки:
> Я вообще тоже не сильно разбираюсь, но
> 
> > В iptables в таблице mangle имею
> > -A OUTPUT -m owner --uid-owner debian-tor -j MARK --set-xmark 0x2/0xffffffff
> MARK
>     This target is used to set the Netfilter mark value associated with the
>     packet. It can, for example, be used in conjunction with routing based on
>     fwmark (needs iproute2). If you plan on doing so, note that the mark needs
>     to be set in the PREROUTING chain of the mangle table to affect routing.
>     The mark field is 32 bits wide.

Я эту фразу видел, но решил, что она касается только тех пакетов,
которые форвардятся. А мне бы хотелось поменять маршрут для пакетов от
локального процесса. Тем не менее, по симптомам похоже, что nfmark в
этой ситуации действительно не работает.

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: policy routing
  - From: sergio <mailbox@sergio.spb.ru>

References:
- policy routing
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: policy routing
  - From: sergio <mailbox@sergio.spb.ru>

Prev by Date: Re: policy routing
Next by Date: Нет пункта меню Hibernate в KDE 4.6
Previous by thread: Re: policy routing
Next by thread: Re: policy routing
Index(es):
- Date
- Thread