Re: iptables a transparentna proxy + DENY

Peter Surda

Index, Všechny hlavičky, Holý text , Předchozí zpráva , Následující zpráva , Původní zpráva k tématu , Předchozí zpráva k tématu
Date: Fri, 12 Jul 2002 11:44:39 +0200
From: Peter Surda <shurdeek@panorama.sth.ac.at>
Subject: Re: iptables a transparentna proxy + DENY
Message-ID: <20020712094438.GG27438@noir.cb.ac.at>
--VaKJWhUROU/xPxjb
Content-Type: text/plain; charset=iso-8859-2
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Fri, Jul 12, 2002 at 01:47:13AM +0200, d@d-c.sk wrote:
> Zdravim,
cau

> vsetky pakety ktore maju MARK=1 dropni, s tym ze pakety budu markovane
> uz pri vstupe do jedneho z vnutornych ifaces alebo pridu omarkovane od
> dalsich routerov. (su tam totizto subnety a zopar ich je zavesenych aj
> na tomto stroji). 
Pokial viem, mark je interna hodnota a nie je sucastou IP paketu, teda
nedokaze prejst z pocitaca na druhy, ale mozno, ze sa mylim. Co prejde, je
napr. TOS (ale myslim ze sa to teraz vola nejak inac).

Nerozumiem presne, kde je problem.
iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -m mark --mark 0x1 -j DROP
nefunguje alebo co?

> Viete mi niekto poradit ? man iptables uz viem skoro ako otcenas ... ;-( 
Prosim, popis podrobnejsie, co chces dosiahnut a kde je problem. Mozno ze sa
to da zmysluplne vyriesit nejak inac.

BTW ja pouzivam s uspechom MARK na transparentny proxy (ktory este navyse bezi
na inom pocitaci, nie na rutri) a traffic control a ide to moc dobre.

> Dakujem 

> Daniel Ciprus
Bye,

Peter Surda (Shurdeek) <shurdeek@panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
            0 and 1. Now what could be so hard about that?

--VaKJWhUROU/xPxjb
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org/

iD8DBQE9LqUGzogxsPZwLzcRAq2gAKCN0pikL/zayCHavXw5r4CXnG/TWwCglCgN
oQxaHHKgEO2mGp6hnxT7gcM=
=62Zl
-----END PGP SIGNATURE-----

--VaKJWhUROU/xPxjb--
Předchozí zpráva: Re: OT: Cisco 805 a firewall (Ing. Pavel PaJaSoft Janousek)
Následující zpráva: Re: iptables (Peter Surda)
Původní zpráva k tématu: iptables a transparentna proxy + DENY (d@d-c.sk)
Předchozí zpráva k tématu: iptables a transparentna proxy + DENY (d@d-c.sk)
Archív konference linux, zpráva číslo 156922.