くだらねえ質問はここに書き込め！ Part 158

くだらねえ質問はここ ..

62:login:Penguin
08/01/01 03:43:51 tDOCr4fj
iptablesとiproute2を使ってMARKによってルーティングを変えようとしてるんですがうまくいきません。
# iptables -L OUTPUT -t mangle
Chain OUTPUT (policy ACCEPT)
target　　prot　opt　source　　　destination
MARK　　all　 --　anywhere　　anywhere　　　　　MARK set 0xa
MARK　　tcp　--　anywhere　　anywhere　　　　　tcp dpt:7915 MARK set 0xb
のようにMARKしてて、
# ip rule
0: from all lookup 255
10: from all fwmark 0xa lookup T0
11: from all fwmark 0xb lookup T1
32766: from all lookup main
32767: from all lookup default
のようにルールを用意してて、
今のところテーブルT0とT1は空のルーティングテーブルなのでどこにも接続できないと思うのですが
mainテーブルを読んでるのか接続できてしまいます。
iptables -A OUTPUT -m mark --mark 10 -j DROP
とかすると確かに接続できなくなるのでMARKはできてるのだと思います。
iproute2を紹介してるページでは簡単そうにできてるので、何か根本的なことが欠けてるんでしょうか？

次ページ

続きを表示

1を表示