Для перемещения по дереву справки используйте строки заголовка.
Это настройка данного правила маршрутизации.
Для маршрутизации пакетов, удовлетворяющих определённому набору критериев.
Указать критерии, которым должны соответствовать пакеты, и действие, которое следует предпринять с этими пакетами.
В качестве критериев для отбора пакетов непосредственно в правилах могут использоваться IP-адреса источника и назначения, имя интерфейса, через который поступил пакет, и значение поля ToS пакета. Если требуется учитывать какие-либо другие поля заголовка (например, протокол 4 уровня и номер порта), то это можно сделать с помощью цепочек iptables. Для этой цели следует использовать цепочки FORWARD и OUTPUTтаблицы mangle (для транзитного и исходящего трафика, соответственно). В них для заданного набора критериев следует указать действие
target = "MARK" set-mark = "метка" или set-xmark = "метка"
Эта же метка указывается в параметре fwmark правила. Таким образом, пакет сначала анализируется iptables и получает соответствующую метку, а затем по этой метке подбирается нужная таблица маршрутизации.
Если некоторое из полей не указано, то данный критерий не учитывается при анализе пакетов, т.е. по нему проходят все пакеты без исключения.
Действием для каждого правила является либо поиск маршрута по некоторой таблице маршрутизации, либо уничтожение пакета (молча или с отправкой тех или иных сообщений по ICMP отправителю пакета).
| © Network Systems Group 2015–2024 | Отдел документации |