iptablesとiproute2を使ってMARKによってルーティングを変えようとしてるんですがうまくいきません。 # iptables -L OUTPUT -t mangle Chain OUTPUT (policy ACCEPT) target prot opt source destination MARK all -- anywhere anywhere MARK set 0xa MARK tcp -- anywhere anywhere tcp dpt:7915 MARK set 0xb のようにMARKしてて、 # ip rule 0: from all lookup 255 10: from all fwmark 0xa lookup T0 11: from all fwmark 0xb lookup T1 32766: from all lookup main 32767: from all lookup default のようにルールを用意してて、 今のところテーブルT0とT1は空のルーティングテーブルなのでどこにも接続できないと思うのですが mainテーブルを読んでるのか接続できてしまいます。 iptables -A OUTPUT -m mark --mark 10 -j DROP とかすると確かに接続できなくなるのでMARKはできてるのだと思います。 iproute2を紹介してるページでは簡単そうにできてるので、何か根本的なことが欠けてるんでしょうか?
