forum.opennet.ru - "Маркировка пакетов в Iptables" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Маркировка пакетов в Iptables"

Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Маркировка пакетов в Iptables"	+/–
Сообщение от marat04 (ok) on 23-Май-11, 20:30
Почему при маркировки пакетов с определенного mac-адреса не получается выйти во внешнюю сеть? $IPT -t mangle -A PREROUTING -m mac --mac-source 1C:AF:F7:0D:49:1A -m comment --comment "nout" -j MARK --set-mark 2 $IPT -A FORWARD -m mark --mark 2 -j ACCEPT $IPT -t nat -A POSTROUTING -o $INET_IF -j MASQUERADE Полный конфиг Iptables http://paste.pocoo.org/show/393656/
Ответить \| Правка \| Cообщить модератору

Оглавление

Маркировка пакетов в Iptables, reader, 21:10 , 23-Май-11, (1)

Маркировка пакетов в Iptables, marat04, 21:16 , 23-Май-11, (2)

Маркировка пакетов в Iptables, reader, 21:52 , 23-Май-11, (3) +1

Маркировка пакетов в Iptables, marat04, 22:03 , 23-Май-11, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Маркировка пакетов в Iptables" +/–

Сообщение от reader (ok) on 23-Май-11, 21:10

> Почему при маркировки пакетов с определенного mac-адреса не получается выйти во внешнюю
> сеть?
>

> $IPT -t mangle -A PREROUTING -m mac --mac-source 1C:AF:F7:0D:49:1A -m comment --comment
> "nout" -j MARK --set-mark 2
> $IPT -A FORWARD -m mark --mark 2 -j ACCEPT
> $IPT -t nat -A POSTROUTING -o $INET_IF -j MASQUERADE
>

> Полный конфиг Iptables http://paste.pocoo.org/show/393656/
потому что ответные пакеты не разрешены

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Маркировка пакетов в Iptables" +/–

Сообщение от marat04 (ok) on 23-Май-11, 21:16

> потому что ответные пакеты не разрешены
как поправить чтобы ответ возвращался?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Маркировка пакетов в Iptables" +1 +/–

Сообщение от reader (ok) on 23-Май-11, 21:52

>> потому что ответные пакеты не разрешены
> как поправить чтобы ответ возвращался?
-I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Маркировка пакетов в Iptables" +/–

Сообщение от marat04 (ok) on 23-Май-11, 22:03

>>> потому что ответные пакеты не разрешены
>> как поправить чтобы ответ возвращался?
> -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Спасибо большое, как раз об этом подумал!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маркировка пакетов в Iptables"	+/–
Сообщение от reader (ok) on 23-Май-11, 21:10
> Почему при маркировки пакетов с определенного mac-адреса не получается выйти во внешнюю > сеть? > > $IPT -t mangle -A PREROUTING -m mac --mac-source 1C:AF:F7:0D:49:1A -m comment --comment > "nout" -j MARK --set-mark 2 > $IPT -A FORWARD -m mark --mark 2 -j ACCEPT > $IPT -t nat -A POSTROUTING -o $INET_IF -j MASQUERADE > > Полный конфиг Iptables http://paste.pocoo.org/show/393656/ потому что ответные пакеты не разрешены
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Маркировка пакетов в Iptables"	+/–
	Сообщение от marat04 (ok) on 23-Май-11, 21:16
	> потому что ответные пакеты не разрешены как поправить чтобы ответ возвращался?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Маркировка пакетов в Iptables"	+1 +/–
	Сообщение от reader (ok) on 23-Май-11, 21:52
	>> потому что ответные пакеты не разрешены > как поправить чтобы ответ возвращался? -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Маркировка пакетов в Iptables"	+/–
	Сообщение от marat04 (ok) on 23-Май-11, 22:03
	>>> потому что ответные пакеты не разрешены >> как поправить чтобы ответ возвращался? > -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Спасибо большое, как раз об этом подумал!
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору