08/01/01 03:43:51 tDOCr4fj
iptablesとiproute2を使ってMARKによってルーティングを変えようとしてるんですがうまくいきません。
# iptables -L OUTPUT -t mangle
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
MARK all -- anywhere anywhere MARK set 0xa
MARK tcp -- anywhere anywhere tcp dpt:7915 MARK set 0xb
のようにMARKしてて、
# ip rule
0: from all lookup 255
10: from all fwmark 0xa lookup T0
11: from all fwmark 0xb lookup T1
32766: from all lookup main
32767: from all lookup default
のようにルールを用意してて、
今のところテーブルT0とT1は空のルーティングテーブルなのでどこにも接続できないと思うのですが
mainテーブルを読んでるのか接続できてしまいます。
iptables -A OUTPUT -m mark --mark 10 -j DROP
とかすると確かに接続できなくなるのでMARKはできてるのだと思います。
iproute2を紹介してるページでは簡単そうにできてるので、何か根本的なことが欠けてるんでしょうか?