On Mon, 2009-04-20 at 16:16 +0200, Nemeth Gyorgy wrote:
On 2009-04-20 15:51, Gabor HALASZ wrote:
Lehet ilyet csinalni? -A FORWARD -i ethx -o ethy -j ACCEPT jellegu rule kellene. Olyan szabályt viszel fel, ami jólesik. ZMC-ben is össze tudod magadnak kattintgatni.
Ha ilyen egyszeru lenne, nem kerdeznem. A ZMC-ben (3.3) oda nem tudom tenni, ahova kellene, ahova meg teszi, oda nem er el a forgalom mar, mert (alighanem) a kzorp lenyeli.
Akkor passz, én 3.1-et használok.
ha van matchelo kzorp szabalyod, akkor az lenyeli az ilyen forgalmat. A KZorp-nak viszont meg tudod magyarazni, hogy milyen forgalommal ne foglalkozzon akkor sem, ha a konfigja szerint foglalkoznia kellene vele. Ezt MARK-kal tudod elerni, a PREROUTING-ban MARK-old meg azokat a csomagokat, amiket kerulo uton akarsz megjaratni, majd allitsd be a /proc/sys/net/kzorp/ignore_mark valtozot "value mask" formatumban. a mask hatarozza meg, hogy a mark melyik bitjeinel akarod latni a "value" erteket. ha a markokat nem hasznalod masra, akkor a mask lehet nyugodtan 0xFFFFFFFF -- Bazsi