[OT] Re: (bez tematu) - beda juz tematy

[Przemysław Backiel]

Michał Łukaszek napisał(a):
> Dnia sobota, 17 września 2005 19:53, Pawel Koska napisał:
> 
> 
>>Czepiasz się :-)
> 
> 
> Po prostu to już któryś mail kolegi na listę w przeciągu kilku ostatnich dni, 
> i już drugi "bez tematu".
> 
tak, wiem ze bez tematu
najgorsze ze jak widzialem ze wysłałem bez tematu to juz chciałem zrobic 
cancel...


>>wybaczyć że w ferworze walki z iptables 
> 
> 
> A wracając do problemu:
> ja osobiście używam pętelki basha:
> 
> HOSTS='host1 host2 host3'
> for h in $HOSTS; do iptables .... -d $host -j ...; done
> 
> ale być może jest jakieś rozszerzenie w patch-o-matic, nie wiem, nie szukałem 
> bo dla trzech hostów mi się nie chce.
ale to wlasnie nie tak miało byc
rozwiazałem to dajac iptables bla bla bla -d adres_bramki_sms -j ACCEPT
i dopiero potem redirect...

a teraz mam problem z imq, cd
co moge robic zle, jesli ruch z imq0 idzie mi do kolejki defaultowej tylko
tzn mam tak
podnosze interfejs imq0
ip link set $IF_IN down
ip link set $IF_IN up
$IPTABLES -t mangle -A PREROUTING -i eth0 -j IMQ --todev 0

teraz robie NAT

i teraz robie markowanie pakietów w stylu
$IPTABLES -t mangle -A POSTROUTING -o eth0 -p udp --dport 443 -j 
CLASSIFY --set-class 1:90
$IPTABLES -t mangle -A POSTROUTING -o eth0 -p tcp --dport 443 -j 
CLASSIFY --set-class 1:90
$IPTABLES -t mangle -A POSTROUTING -o $IF_IN -p udp --sport 443 -j 
CLASSIFY --set-class 1:90
$IPTABLES -t mangle -A POSTROUTING -o $IF_IN -p tcp --sport 443 -j 
CLASSIFY --set-class 1:90

(IF_IN to imq0, eth0 to wyjsie na swiat)
no i nic nie trafia do kolejki 1:90
za to jak zamiast imq robie eth1, wszystko działa ładnie
gdzie robię błąd?




-- 
Z poważaniem
Przemysław Backiel