netfilter MARK match
Primoz Hrvatin
primozh at gmx.net
Tue Feb 5 19:23:56 CET 2002
Zivjo!
Ker je izvorni IP dinamicen, bi rad filtriral paketke z oznacevanjem za
dostop do dolocenega servisa.
Na eni strani jih oznacim (din. IP):
iptables -t mangle -A OUTPUT -o ppp0 -p tcp -d 1.2.3.4 --dport 555 \
-j MARK --set-mark 666
Na drugi strani (1.2.3.4) pa spustim skozi:
iptables -t mangle -A PREROUTING -m mark --mark 666 -i eth0 -p tcp \
--dport 555 -j ACCEPT
Stvar mi ne deluje. Kje sem falil?
iptables so 1.2.1a, RH 7.1, na obeh strojih.
Primoz
More information about the lugos-sec
mailing list