30 Jul
2009
30 Jul
'09
4:39 p.m.
On 2009-07-30 12:26, Kosa Attila wrote:
*mangle :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :DIVERT - -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -A PREROUTING -p tcp -m socket -j DIVERT -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 50080 -A DIVERT -j MARK --set-mark 1 -A DIVERT -j ACCEPT COMMIT
Lehet, hogy rosszul elemzem, de a DIVERT lánc végén lévő ACCEPT a mangle táblában terminálja az elemzést, így a PREROUTING láncba nem kerül vissza a vezérlés. Nem lenne jobb a -j RETURN?