[zorp-hu] interface-interface forward zmc-vel

[Balazs Scheidler]

On Mon, 2009-04-20 at 16:16 +0200, Nemeth Gyorgy wrote:
> On 2009-04-20 15:51, Gabor HALASZ wrote:
> >>> Lehet ilyet csinalni? -A FORWARD -i ethx -o ethy -j ACCEPT jellegu rule 
> >>> kellene.
> >> Olyan szabályt viszel fel, ami jólesik. ZMC-ben is össze tudod magadnak
> >> kattintgatni.
> > 
> > Ha ilyen egyszeru lenne, nem kerdeznem. A ZMC-ben (3.3) oda nem tudom 
> > tenni, ahova kellene, ahova meg teszi, oda nem er el a forgalom mar, 
> > mert (alighanem) a kzorp lenyeli.
> 
> Akkor passz, én 3.1-et használok.

ha van matchelo kzorp szabalyod, akkor az lenyeli az ilyen forgalmat. A
KZorp-nak viszont meg tudod magyarazni, hogy milyen forgalommal ne
foglalkozzon akkor sem, ha a konfigja szerint foglalkoznia kellene vele.

Ezt MARK-kal tudod elerni, a PREROUTING-ban MARK-old meg azokat a
csomagokat, amiket kerulo uton akarsz megjaratni, majd allitsd be a

/proc/sys/net/kzorp/ignore_mark valtozot

"value mask" formatumban.

a mask hatarozza meg, hogy a mark melyik bitjeinel akarod latni a
"value" erteket. ha a markokat nem hasznalod masra, akkor a mask lehet
nyugodtan 0xFFFFFFFF

-- 
Bazsi