Доброго времени суток!
Возник вопрос следующего рода: я произвожу маркировку пакетов в таблице filter следующим правилом:
iptables -A marking -j MARK --xset-mark 111
После чего произвожу проверку в таблице nat:
iptables -t nat -PREROUTING -p tcp --dport 80 --match mark --mark 111 -j to_proxy
Однако, я получаю следующую ситуацию — метки ставятся, т.е.:
6139 1208K MARK all — * * 0.0.0.0/0 0.0.0.0/0 MARK xset 0x6f/0xffffffff
Но второе правило их не видит:
0 0 to_proxy tcp — * * 84.54.69.160/27 0.0.0.0/0 tcp dpt:80 mark match 0x6f
Собственно вопрос вот в чём — допустимо ли вообще то, что я делаю (afaik mark работает только в mangle, но этот вариант мне не нравится, хотя если так, то придётся перепиливать кучу правил) или же я пытаюсь сделать невозможное?
Заранее благодарен за любую помощь =)
