forum.opennet.ru - "ipset + mark" (3)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"ipset + mark"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipset + mark"	+/–
Сообщение от anonymous (??) on 30-Апр-12, 17:36
Добрый день. Не работает правило такого вида: iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst -j MARK --set-mark 22 Сет типа hash:ip,port создан, в него добавлены записи. Коннект к удаленным хостам проходит, но по iptables -t mangle -L PREROUTING -v -n нет маркированных пакетов. Если делать то же самое вручную (т.е. -d ssh_host1 -p tcp --dport 222), пакеты маркируются. Подскажите, пожалуйста, что упустил?
Ответить \| Правка \| Cообщить модератору

Оглавление

ipset + mark, PavelR, 19:01 , 30-Апр-12, (1)

ipset + mark, anonymous, 19:24 , 30-Апр-12, (2)

ipset + mark, letnab, 16:15 , 31-Янв-17, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipset + mark" +/–

Сообщение от PavelR (ok) on 30-Апр-12, 19:01

> Добрый день. Не работает правило такого вида:
> iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst -j MARK
> --set-mark 22
> Сет типа hash:ip,port создан, в него добавлены записи.
> Коннект к удаленным хостам проходит, но по iptables -t mangle -L PREROUTING
> -v -n нет маркированных пакетов.
> Если делать то же самое вручную (т.е. -d ssh_host1 -p tcp --dport
> 222), пакеты маркируются.
> Подскажите, пожалуйста, что упустил?
iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst,dst -j MARK --set-mark 22

?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ipset + mark" +/–

Сообщение от anonymous (??) on 30-Апр-12, 19:24

>[оверквотинг удален]
>> --set-mark 22
>> Сет типа hash:ip,port создан, в него добавлены записи.
>> Коннект к удаленным хостам проходит, но по iptables -t mangle -L PREROUTING
>> -v -n нет маркированных пакетов.
>> Если делать то же самое вручную (т.е. -d ssh_host1 -p tcp --dport
>> 222), пакеты маркируются.
>> Подскажите, пожалуйста, что упустил?
> iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst,dst -j MARK
> --set-mark 22
> ?
Большое спасибо! Раньше просто обходился сетами hash:ip...
Долго бы я бился лбом об это.
Заработало.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ipset + mark" +/–

Сообщение от letnab (ok) on 31-Янв-17, 16:15

>[оверквотинг удален]
>>> -v -n нет маркированных пакетов.
>>> Если делать то же самое вручную (т.е. -d ssh_host1 -p tcp --dport
>>> 222), пакеты маркируются.
>>> Подскажите, пожалуйста, что упустил?
>> iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst,dst -j MARK
>> --set-mark 22
>> ?
> Большое спасибо! Раньше просто обходился сетами hash:ip...
> Долго бы я бился лбом об это.
> Заработало.
А как сделать так же только в ipset указать ip,mac??
UDP:
Нашел как

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipset + mark"	+/–
Сообщение от PavelR (ok) on 30-Апр-12, 19:01
> Добрый день. Не работает правило такого вида: > iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst -j MARK > --set-mark 22 > Сет типа hash:ip,port создан, в него добавлены записи. > Коннект к удаленным хостам проходит, но по iptables -t mangle -L PREROUTING > -v -n нет маркированных пакетов. > Если делать то же самое вручную (т.е. -d ssh_host1 -p tcp --dport > 222), пакеты маркируются. > Подскажите, пожалуйста, что упустил? iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst,dst -j MARK --set-mark 22 ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "ipset + mark"	+/–
	Сообщение от anonymous (??) on 30-Апр-12, 19:24
	>[оверквотинг удален] >> --set-mark 22 >> Сет типа hash:ip,port создан, в него добавлены записи. >> Коннект к удаленным хостам проходит, но по iptables -t mangle -L PREROUTING >> -v -n нет маркированных пакетов. >> Если делать то же самое вручную (т.е. -d ssh_host1 -p tcp --dport >> 222), пакеты маркируются. >> Подскажите, пожалуйста, что упустил? > iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst,dst -j MARK > --set-mark 22 > ? Большое спасибо! Раньше просто обходился сетами hash:ip... Долго бы я бился лбом об это. Заработало.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "ipset + mark"	+/–
	Сообщение от letnab (ok) on 31-Янв-17, 16:15
	>[оверквотинг удален] >>> -v -n нет маркированных пакетов. >>> Если делать то же самое вручную (т.е. -d ssh_host1 -p tcp --dport >>> 222), пакеты маркируются. >>> Подскажите, пожалуйста, что упустил? >> iptables -t mangle -A PREROUTING -m set --match-set ssh_remote dst,dst -j MARK >> --set-mark 22 >> ? > Большое спасибо! Раньше просто обходился сетами hash:ip... > Долго бы я бился лбом об это. > Заработало. А как сделать так же только в ipset указать ip,mac?? UDP: Нашел как
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору