URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2002
[ Назад ]

Исходное сообщение
"пропадает ping когда помечаются icmp пакеты"
Отправлено 3EJIEHbIu , 30-Мрт-05 10:58

Доброго времени суток.
Не мог бы уважаемый ALL объяснить почему
когда маркируются icmp пакеты пропадает ping. Т.е.
пишу
iptables -t mangle -I INPUT -s 192.168.0.1 -j MARK --set-mark 1
ping пропадает
пишу
iptables -t mangle -I INPUT -p tcp -s 192.168.0.1 -j MARK --set-mark 1
ping появляется
Ведь метки не передаются по сети.

Содержание

пропадает ping когда помечаются icmp пакеты,3EJIEHbIu, 11:22 , 30-Мрт-05
- пропадает ping когда помечаются icmp пакеты,3EJIEHbIu, 11:46 , 30-Мрт-05
пропадает ping когда помечаются icmp пакеты,3EJIEHbIu, 12:05 , 30-Мрт-05

Сообщения в этом обсуждении

"пропадает ping когда помечаются icmp пакеты"
Отправлено 3EJIEHbIu , 30-Мрт-05 11:22

Сорри вопрос снят.
В таблице filter правило для icmp не учитывало маркировку пакетов
было
iptables -I INPUT -p icmp -j ACCEPT (не подоходит стало быть)
стало
iptables -I INPUT -p icmp -m mark --mark 1 -j ACCEPT

"пропадает ping когда помечаются icmp пакеты"
Отправлено 3EJIEHbIu , 30-Мрт-05 11:46

И все же.
Ведь необязательно строгое соответствие.
К тому же правило в предыдущем посте не работает

"пропадает ping когда помечаются icmp пакеты"
Отправлено 3EJIEHbIu , 30-Мрт-05 12:05

Есть решение
написать
iptables -t mangle -A INPUT -p icmp -j MARK 0
т.е. поставить метку 0