https://www.solaris.opennet.ru/openforum/vsluhforumID1/96912.html Добрый день,<br><br>Использую для ограничения скорости tc и iptables, ipset<br><br>для tc маркирую пакеты следующем образом<br>-A FORWARD -m set --match-set 20 src -j MARK --set-xmark 0x14/0xffffffff<br>-A FORWARD -m set --match-set 20 dst -j MARK --set-xmark 0x14/0xffffffff<br>-A FORWARD -m set --match-set 10 src -j MARK --set-xmark 0xa/0xffffffff<br>-A FORWARD -m set --match-set 10 dst -j MARK --set-xmark 0xa/0xffffffff<br><br><br>Обратил внимание, что у меня на iptables пакет проходит всю цепочку правил, то есть если ip будет в таблице 10 и таблице 20, то скорость будет соответствовать 10й так как она последняя, есть ли возможность прохождения пакета по цепочки до первого совпадения?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/96912.html#2 Sun, 11 Jun 2017 14:30:06 GMT Судя по тексту особенность в -m mark --mark 0<br><br>Спасибо, попробую добавить.<br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/96912.html#1 Fri, 09 Jun 2017 14:30:43 GMT 1) маркировать _обычно_ надо в -t mangle<br>2) <br>[code]<br>-A FORWARD -m set --match-set 20 src -m mark --mark 0 -j MARK --set-xmark 0x14/0xffffffff<br>-A FORWARD -m set --match-set 20 dst -m mark --mark 0 -j MARK --set-xmark 0x14/0xffffffff<br>-A FORWARD -m set --match-set 10 src -m mark --mark 0 -j MARK --set-xmark 0xa/0xffffffff<br>-A FORWARD -m set --match-set 10 dst -m mark --mark 0 -j MARK --set-xmark 0xa/0xffffffff<br>[/code]<br>таким образом маркироваться будут только НЕ промаркированные пакеты<br>