[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: RES: Roteamento avançado ip route

Veja como está:edelcio:~# cat fw | grep mark

-A PREROUTING -i ppp1 -p tcp -j MARK --set-mark 0x2
-A PREROUTING -i ppp0 -p tcp -j MARK --set-mark 0x3

edelcio:~# grep -v 'mark=0' /proc/net/ip_conntrack
edelcio:~#

Nada !


Em 20/03/08, Antonio Lobato <lobato@tinecon.com.br> escreveu:
(envie tb para a lista)

edmarcos escreveu:

> O pior que já li, já fiz usando esta documentação.
> Parece que  i iptables nao marca os pacotes, o modulo mark está
> carregado no kernel. Mas os pacotes se perdem
>


Pra ver o estado das conexões atuais com
cat /proc/net/ip_conntrack

deve aparecer algo como
    mark=X
perto do final de cada linha, onde X será
diferente de 0 se o pacote estiver marcado.

inicie uma conexão para a qual você vc espera
que sua configuração use conmark e depois
execute:
grep -v 'mark=0' /proc/net/ip_conntrack

se isso não mostrar nenhuma linha, de fato os pkts
não estão sendo marcados.


Tom Lobato

Reply to: