Hallo. * Donnerstag, 14. Dezember 2006 um 17:14 (+0100) schrieb Boris Höffgen:
Andreas Koenecke schrieb:
1. Das Markieren der Pakete mit 'iptables' kommt vielleicht in der FORWARD-Chain zu spät, mach es besser in der PREROUTING-Chain.
Habe ich abgeändert. Jetzt passiert folgendes: Markierte Pakete:IN=eth0 OUT=eth1 SRC=135.195.20.10 DST=132.195.92.72 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=12683 DF PROTO=TCP SPT=34899 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Das sieht vom Log gut aus. Nachteil, er verbindet nicht mehr...ssh hängt.
Hm, das Problem könnte daran liegen, worüber die (Antwort-)Pakete wieder zurückkommen, vermutlich nicht über eth1... Versuche es mal zusätzlich mit dem Masquerading der Pakete: 'iptables -t nat -A POSTROUTING -o eth1 -m mark --mark 0x1234 -j MASQUERADE'. Gruß Andreas -- XMMS spielt gerade nichts... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org