problemas con iptables y mangle en FC5?
Aldrin Gonzalo Martoq Ahumada
amartoq en dcc.uchile.cl
Dom Abr 15 11:11:57 CLT 2007
En que chain (PRE, INPUT, FORWARD, OUTPUT, POST) estan estas reglas? Quizas
estas haciendo algun tipo de NAT con esa red, y al llegar a esa regla ya
esta cambiado la ip de origen del paquete.
Si solo estas ruteando por IP de origen, eso tambien lo puedes hacer con
iproute. Quizas lo estas haciendo en ambas partes?
Puedes poner una regla de log para ver que esta pasando (solo ICMP y envia
pings, para no ver tanta basura).
On 4/12/07, Miguel Oyarzo O. <admin en aim.cl> wrote:
>
>
>
> Estimados
> Instale hace algun tiempo instale FC5/2.6.15
>
> Algunas de las rutas la saco por una interfaz especifica marcando
> cada paquete con el numero 3.
>
> Lo raro es que el trafico de cada red local sale por donde corresponde,
> pero
> iptables no cuenta los paquetes como corresponde:
>
> # iptables -L -n -t mangle -v
>
> 548 70734 MARK all -- eth0 * 10.0.1.0/24 MARK set
> 0x3
> 0 0 MARK all -- eth0 * 10.0.9.0/24 MARK
> set 0x3
> 1308 224K MARK all -- eth0 * 10.0.2.0/24 MARK set
> 0x3
>
> (La red 10.0.9.0/24 sale por la misma interfaz que las demas sin ninguna
> duda,
> pero la cuenta siempre esta en 0 y no deberia)
> Con FC3 y 4 cuenta bien.
>
> Alguna idea?
>
>
> Saludos
>
> Miguel Oyarzo O
> Austro Internet S.A.
> Punta Arenas
>
>
--
Aldrin Martoq
Más información sobre la lista de distribución Linux