The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
ipset + mark, !*! anonymous, 30-Апр-12, 17:36  [смотреть все]
Добрый день. Не работает правило такого вида:
iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst -j MARK --set-mark 22
Сет типа hash:ip,port создан, в него добавлены записи.
Коннект к удаленным хостам проходит, но по iptables -t mangle -L PREROUTING -v -n нет маркированных пакетов.
Если делать то же самое вручную (т.е. -d ssh_host1 -p tcp --dport 222), пакеты маркируются.
Подскажите, пожалуйста, что упустил?
Ответить | Сообщить модератору
  • ipset + mark, !*! PavelR, 19:01 , 30-Апр-12 (1)
    > Добрый день. Не работает правило такого вида:
    > iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst -j MARK
    > --set-mark 22
    > Сет типа hash:ip,port создан, в него добавлены записи.
    > Коннект к удаленным хостам проходит, но по iptables -t mangle -L PREROUTING
    > -v -n нет маркированных пакетов.
    > Если делать то же самое вручную (т.е. -d ssh_host1 -p tcp --dport
    > 222), пакеты маркируются.
    > Подскажите, пожалуйста, что упустил?

    iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst,dst -j MARK --set-mark 22  


    ?

    Ответить | Сообщить модератору
    • ipset + mark, !*! anonymous, 19:24 , 30-Апр-12 (2)
      >[оверквотинг удален]
      >> --set-mark 22
      >> Сет типа hash:ip,port создан, в него добавлены записи.
      >> Коннект к удаленным хостам проходит, но по iptables -t mangle -L PREROUTING
      >> -v -n нет маркированных пакетов.
      >> Если делать то же самое вручную (т.е. -d ssh_host1 -p tcp --dport
      >> 222), пакеты маркируются.
      >> Подскажите, пожалуйста, что упустил?
      > iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst,dst -j MARK
      > --set-mark 22
      > ?

      Большое спасибо! Раньше просто обходился сетами hash:ip...
      Долго бы я бился лбом об это.
      Заработало.

      Ответить | Сообщить модератору
      • ipset + mark, !*! letnab, 16:15 , 31-Янв-17 (3)
        >[оверквотинг удален]
        >>> -v -n нет маркированных пакетов.
        >>> Если делать то же самое вручную (т.е. -d ssh_host1 -p tcp --dport
        >>> 222), пакеты маркируются.
        >>> Подскажите, пожалуйста, что упустил?
        >> iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst,dst -j MARK
        >> --set-mark 22
        >> ?
        > Большое спасибо! Раньше просто обходился сетами hash:ip...
        > Долго бы я бился лбом об это.
        > Заработало.

        А как сделать так же только в ipset указать ip,mac??

        UDP:
        Нашел как

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру