Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio <pushakk@limbo.deathwing.net>]

El 06/09/12 17:39, Francisco J. Bejarano escribió:
> Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
> funciona esto. Se supone que los numeros de prioridad son para algo...
> alguna sugerencia? a mi ya me duele la cabeza...
algunas pruebas que he hecho.

[root@blackpearl ~]# ip ru ls
0:    from all lookup local
100:    from 192.168.12.35 fwmark 0x1 lookup t1
101:    from 192.168.12.35 lookup t2
32766:    from all lookup main
32767:    from all lookup default

[root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
 pkts bytes target     prot opt in     out     source              
destination        
    0     0 MARK       tcp  --  *      *       192.168.12.35       
0.0.0.0/0            tcp dpt:25 MARK set 0x1

root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
192.168.12.91
    cache <src-direct,redirect>  iif eth0
[root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
mark 0x1
157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
192.168.12.91  mark 1
    cache <src-direct>  iif eth0

todo correcto hasta aqui. cambiamos la prioridad

[root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
[root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
[root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
mark 0x1
157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
192.168.12.91  mark 1
    cache <src-direct,redirect>  iif eth0


y hasta aqui también.

[root@blackpearl ~]# uname -r
3.4.9-1-ARCH