Zdravim,
mám dotaz na názor, jakou tabulku je nejlépe použít při manglování paketů?
Viděl jsem že někdo používá prerouting a někdo zase forward
Stalo se mi, že když jsem mangloval pomocí prerouting tak mi z ničeho nic přestalo fungovat manglování odchozích paketů na jedné IP. Na ostatních to fungovalo obousměrně. Adresy jsou samozřejmě maskované.
add chain=prerouting src-address=192.168.1.2 action=mark-connection new-connection-mark=Horak passthrough=no comment="Horak" disabled=no
add chain=prerouting src-address=192.168.1.2 action=mark-packet new-packet-mark=Horak_Up passthrough=no comment="" disabled=no
add chain=prerouting src-address=!192.168.1.2 connection-mark=Horak action=mark-packet new-packet-mark=Horak_Down passthrough=no comment="" disabled=no
Takhle mi to fungovalo do pátku. a z ničeho nic přestal označovat pakety směrem od uživatele.
Opravil jsem to, že jsem connection mark dal do tabulky forward:
add chain=forward src-address=192.168.1.2 action=mark-connection new-connection-mark=Horak passthrough=no comment="Horak" disabled=no
add chain=prerouting src-address=192.168.1.2 action=mark-packet new-packet-mark=Horak_Up passthrough=no comment="" disabled=no
add chain=prerouting src-address=!192.168.1.2 connection-mark=Horak action=mark-packet new-packet-mark=Horak_Down passthrough=no comment="" disabled=no
Je nějaké rozumné vysvětlení? Co je tedy pro označování paketů a spojení lepší tabulka prerouting nebo forward?