Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Проблема с iptables
 
Привет All
Настраиваю на сервере задачку одну, нужно весь трафф исходящий редиректить на другой сервер, для этого как я понимаю нужно веь исходящий траффик метить и потом через iproute2 маршрутизщировать туда куда мне нужно, но тут такая трала непойму как ее решить
даю комманду и получаю ошибку

iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
iptables: Unknown error 18446744073709551615

подумал что какой то модель не подкружает, сделал modprobe след. модулей - ни по одному ошибок не выдало

iptable_filter
iptable_mangle
ipt_limit
ipt_multiport
ipt_tos
ipt_TOS
ipt_REJECT
ipt_TCPMSS
ipt_tcpmss
ipt_ttl
ipt_LOG
ipt_length
ip_conntrack
ip_conntrack_ftp
ip_conntrack_irc
ipt_conntrack
ipt_state
ipt_helper
iptable_nat
ip_nat_ftp
ip_nat_irc
ipt_REDIRECT

Куда еще смотерть не знаю, толкового в нете что то ничего не нашел или плохо искал.

Система:
uname -a
Linux 1-1-1-1.local 2.6.35 #1 SMP Tue Oct 26 17:00:09 CEST 2010 x86_64 x86_64 x86_64 GNU/Linux

Linux - CentOS release 5.7 (Final)

Ядро
uname -r
2.6.35


Помогите господа кто чем может....
 
А так? http://www.google.ru/#sclient=psy-ab&hl=ru&newwindow=1&biw=1672&bih=830&source=hp&q=iptables:+Unknown+error+18446744073709551615+&pbx=1&oq=iptables:+Unknown+error+18446744073709551615+&aq=f&aqi=&aql=1&gs_sm=e&gs_upl=20216819l20217235l7l20221422l1l1l0l0l0l0l159l159l0.1l1l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=9d8412a342b5bb30
 
..........
Изменено: qwe113 - 14.09.2013 17:06:39
 
Вообще-то в обоих. Для примера - таблица mangle:
Цитата

iptables -t mangle -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
 
..............
Изменено: qwe113 - 14.09.2013 17:06:59
 
Радуйтесь! Вам есть куда развиватья. (:
TCPMSS --clamp-mss-to-pmtu делается именно в mangle. Правда в цепочке FORWARD. А MARK --set-mark именно в mangle цепочке PREROUTING. Там же и IMQ --todev делается. Это на вскидку.
 
Ну, вообще-то любые изменения в содержимое пакетов как раз в mangle делают. Она (эта таблица), собственно, для этого и предназначена. По крайней мере - разработчики так рекомендуют. :)
 
Есть еще хардкорный вариант, которым я иногда пользуюсь - это табличка raw.
если посмотреть, как бегает трафик, то для INPUT оно идёт самым первым. там удобно дропать/aцептить всё, что stateless и чем мы не хотим нагружать conntrack.
Страницы: 1
Читают тему