Re: HS iptables et set mark pour séparer le trafic par interface

To: debian-user-french@lists.debian.org
Subject: Re: HS iptables et set mark pour séparer le trafic par interface
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Sun, 03 Mar 2013 12:36:32 +0100
Message-id: <[🔎] 513335C0.1080104@plouf.fr.eu.org>
In-reply-to: <512E501E.40909@tootai.net>
References: <512E0BA4.6010604@tootai.net> <512E501E.40909@tootai.net>

Salut,

daniel huhardeaux a écrit :
> 
> a) iptables ne tient pas compte de -j CONNMARK --set-mark [1|2] mais -j 
> MARK --set-mark [1|2] fonctionne

Les deux ne font évidemment pas la même chose. L'option --set-mark de
CONNMARK modifie la marque de connexion qui est sans effet sur le
routage, alors que celle de MARK modifie la marque de paquet, qui peut
influer sur le routage. Pour copier la marque de connexion dans la
marque de paquet, il faut utiliser CONNMARK --restore-mark. Tout ceci
est expliqué dans la page de manuel d'iptables.

Reply to:

Prev by Date: Re: Raspberry et réseaux
Next by Date: Re: Raspberry et réseaux
Previous by thread: Re: Raspberry et réseaux
Next by thread: server backports en ipv6 injoignable
Index(es):
- Date
- Thread