On 05/09/12 16:13, Francisco J. Bejarano wrote:
estas cadenas no tienen sentido, eso es postrouted y por lo tanto las marcas ya no te sirven. También puedes simplificar mucho las reglas quitando el --state ya que es para todo el tráfico y aunque no solucione nada estarán mas claras.iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp --dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2 iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p udp -m udp -m multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2
Por otra parte, tienes rules de ip que coinciden con las redes "from 10.0.2.0/24 lookup TB3" que puede que tengan preferencia sobre las marcas, habría que mirarlo en la documentación, podría ser significativo si el tráfico que has marcado para salir por TB2 sale por TB3 o por la tabla main.
Un saludo.