Witam

  Mam problem z iptables i CONNMARK. Kiedy wpisuje:

  iptables -j CONNMARK --help

  Dostaje ladnego help lacznie z tym dotyczacym CONNMARK.

CONNMARK target v1.2.9 options:
  --set-mark value Set conntrack mark value
  --save-mark Save the packet nfmark on the connection
  --restore-mark Restore saved nfmark value

  Znaczy sie, ze chyba go widzi. Ale kiedy wywoluje regulki:

#iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
#iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT
#iptables -t mangle -A PREROUTING -d 0/0 --dport 21 -j MARK --set-mark 0x111
#iptables -t mangle -A PREROUTING -j CONNMARK --save-mark

To po wywolaniu linii zawierajacych CONNMARK dostaje:

iptables: No chain/target/match by that name

Wie ktos moze co jest grane? Bylbym wdzieczny za szybka odpowiedz, bo
mi to na gwalt potrzebn :)

-- 
Pozdrawiam
 Marcin                         mailto:slacklist@op.pl