История изменений
Исправление
Rost,
(текущая версия)
:
Вопрос - как заменить эти 4 записи на одну?
никак. можно лишь укоротить немного с помощью цепочек:
-A mark_pkt -p tcp -m tcp --dport 12345 -j MARK --set-xmark 0x10/0xffffffff -A mark_pkt -j ACCEPT -A PREROUTING -i eth1 -j mark_pkt -A PREROUTING -i eth2 -j mark_pkt -A PREROUTING -i eth4 -j mark_pkt -A PREROUTING -i eth5 -j mark_pkt
Вроде как-то можно использовать and в правилах, но синтаксис не очевиден. Примеры пытался погуглить - не нашел.
только AND и можно, т.е. target выполняется когда все match-и соблюдены. вы наверное имели ввиду OR то увы, такого в iptables нет, и не нужно - оно только усложнит все
Исправление
Rost,
:
Вопрос - как заменить эти 4 записи на одну?
никак. можно лишь укоротить немного с помощью цепочек:
-A mark_pkt -p tcp -m tcp --dport 12345 -j MARK --set-xmark 0x10/0xffffffff -A mark_pkt -j ACCEPT -A PREROUTING -i eth1 -j mark_pkt -A PREROUTING -i eth2 -j mark_pkt -A PREROUTING -i eth4 -j mark_pkt -A PREROUTING -i eth5 -j mark_pkt
Вроде как-то можно использовать and в правилах, но синтаксис не очевиден. Примеры пытался погуглить - не нашел.
только and и можно, т.е. target выполняется когда все match-и соблюдены
Исходная версия
Rost,
:
Вопрос - как заменить эти 4 записи на одну?
никак. можно лишь укоротить немного с помощью цепочек:
-A mark_pkt -p tcp -m tcp --dport 12345 -j MARK --set-xmark 0x10/0xffffffff -A mark_pkt -j ACCEPT -A PREROUTING -i eth1 -j mark_pkt -A PREROUTING -i eth2 -j mark_pkt -A PREROUTING -i eth4 -j mark_pkt -A PREROUTING -i eth5 -j mark_pkt
Вроде как-то можно использовать and в правилах, но синтаксис не очевиден. Примеры пытался погуглить - не нашел.
только and и можно, т.е. target выполняется когда все условия соблюдены