Покотиленко Костик wrote:
Вы про какие IPMARK/IPCLASSIFY говорите? Если про те, что в iptables "-j CLASSIFY --set-class MAJOR:MINOR" и "-j MARK --set-mark value", то что значит "которые читают только..."? Они ничего не читают, "читает" iptables посредством разных модулей, у которых есть возможность фильтровать не только "IP источника или назначения", а так же по MAC адресам, оригинальным адресам (до/после работы SNAT/DNAT), протоколам, портам, портам моста, PID'у локальной программы, состоянию conntrack и многим другим критериям.
Я говорю о модулях IPMARK и IPCLASSIFY, которые заменяют кучу правил с -j MARK и -j CLASSIFY, соответственно, и работают только для IP источника и назначения. http://www.netfilter.org/projects/patch-o-matic/pom-external.html http://ipclassify.relef.net/docs.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]