R
Size: a a a
2020 May 13
VK
Предложу СКАТ, пусть закидают тапками, что на тазиках сами смогут, но практика показала, что администраторам нравится наш подход.
на dpdk хоть ?
E
С 15 мая стартуют предзаказы на Xiaomi Mi Router AX1800 — доступный роутер с Wi-Fi 6.
Цена — 3000 рублей.
rozetked.me/news/11108-xiaomi-mi-router-ax1800-nedorogoy-router-s-podderzhkoy-wi-fi-6
Цена — 3000 рублей.
rozetked.me/news/11108-xiaomi-mi-router-ax1800-nedorogoy-router-s-podderzhkoy-wi-fi-6
A
на dpdk хоть ?
Тогда можно сразу от rdp bng купить
k
Подскажите, а можно ли как-то ip rule from сконвертировать в iptables-правило?
не могу понять почему
ip rule add from 1.2.3.0/24 lookup 100
работает
А вот:
iptables -t mangle -A OUTPUT --src 1.2.3.0/24 -j MARK --set-mark 0x100
ip rule add fwmark 0x100 lookup 100
уже не работает, и всё равно пакеты роутятся дефолтной табицей
не могу понять почему
ip rule add from 1.2.3.0/24 lookup 100
работает
А вот:
iptables -t mangle -A OUTPUT --src 1.2.3.0/24 -j MARK --set-mark 0x100
ip rule add fwmark 0x100 lookup 100
уже не работает, и всё равно пакеты роутятся дефолтной табицей
AK
Подскажите, а можно ли как-то ip rule from сконвертировать в iptables-правило?
не могу понять почему
ip rule add from 1.2.3.0/24 lookup 100
работает
А вот:
iptables -t mangle -A OUTPUT --src 1.2.3.0/24 -j MARK --set-mark 0x100
ip rule add fwmark 0x100 lookup 100
уже не работает, и всё равно пакеты роутятся дефолтной табицей
не могу понять почему
ip rule add from 1.2.3.0/24 lookup 100
работает
А вот:
iptables -t mangle -A OUTPUT --src 1.2.3.0/24 -j MARK --set-mark 0x100
ip rule add fwmark 0x100 lookup 100
уже не работает, и всё равно пакеты роутятся дефолтной табицей
посмотри ip rule show возможно у тебя раньше перехватывается пакет , должно такое работать, проверено
VK
так в mangle prerouting пометь же
AK
угу
AK
точно , упустил
VK
на твоей же картинке все ясно