История изменений
Исправление DiMoN, (текущая версия) :
Если у тебя 6 интерфейсов (eth0-eth5) - то особо не выиграешь по количеству правил. А если значительно больше, то можно вот как-то так:
Для eth0 и eth3 ничего не делаем, для остальных eth* - маркируем
iptables -t mangle -N MY_MARK_SET
iptables -t mangle -N MY_MARK_PASS
iptables -t mangle -A PREROUTING -i eth0 -j MY_MARK_PASS
iptables -t mangle -A PREROUTING -i eth3 -j MY_MARK_PASS
iptables -t mangle -A PREROUTING -i eth+ -j MY_MARK_SET
iptables -t mangle -A MY_MARK_SET -p tcp -m tcp --dport 12345 -j MARK --set-xmark 0x10/0xffffffff
Исходная версия DiMoN, :
Если у тебя 6 интерфейсов (eth0-eth5) - то особо не выиграешь по количеству правил. А если значительно больше, то можно вот как-то так:
Для eth0 и eth3 ничего не делаем, для остальных eth* - маркируем
iptables -t mangle -N MY_MARK_SET
iptables -t mangle -N MY_MARK_PASS
iptables -t mangle -A PREROUTING -i eth0 -j MY_MARK_PASS
iptables -t mangle -A PREROUTING -i eth3 -j MY_MARK_PASS
iptables -t mangle -A PREROUTING -i eth+ -j MY_MARK_SET
iptables -t mangle -A MY_MARK_SET -p tcp -m tcp --dport 12345 -j MARK --set-xmark 0x10/0xffffffff
[/bash]