Глюк взаимодействия nat и mangle
Народ, может кто-нить чего подскажет. В iptables nat
*nat :PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 17043 -j DNAT --to-destination 192.168.2.200-192.168.2.216:17043
-A PREROUTING -i eth0 -p tcp -m tcp --dport 61304 -j DNAT --to-destination 192.168.2.200-192.168.2.216:61304
-A PREROUTING -i eth0 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.2.200-192.168.2.216:25
-A PREROUTING -i eth0 -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.2.200-192.168.2.216:110
-A PREROUTING -i eth0 -p tcp -m tcp --dport 6881 -j DNAT --to-destination 192.168.2.207:6881
-A PREROUTING -i eth0 -p udp -m udp --dport 6881 -j DNAT --to-destination 192.168.2.207:6881
-A PREROUTING -s 192.168.2.0/24 -p tcp --destination-port 80 -j REDIRECT --to-port 8080
:POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #-A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to-source 192.168.1.1
-A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -p TCP -o eth0 -j MASQUERADE --to-ports 110
-A POSTROUTING -p TCP -o eth0 -j MASQUERADE --to-ports 25
-A POSTROUTING -p TCP -o eth0 -j MASQUERADE --to-ports 61304
-A POSTROUTING -p TCP -o eth0 -j MASQUERADE --to-ports 17043
mangle
*mangle
-A PREROUTING -s 192.168.2.201 -j MARK --set-mark 102 -A PREROUTING -s 192.168.2.201 -j RETURN
-A PREROUTING -s 192.168.2.207 -j MARK --set-mark 103
-A PREROUTING -s 192.168.2.207 -j RETURN
-A PREROUTING -s 192.168.2.216 -j MARK --set-mark 104
-A PREROUTING -s 192.168.2.216 -j RETURN
Я настраиваю на систему htb, потому мангл мне желателен чтобы трафик шейпался корректно. В нате пробрасываю порты на почту,торрент и скайп потому как прокся сквид и легче пробросить чем пропустить их через него. Все работает вполне сносно, но возник странный глюк с почтой. Клиент - Громовая Птица. Так вот, мангл никак не воздействует на проброс портов для торрента и скайпа, все качает и все связывает. А вот почта на Громовую Птицу пробрасывается только при выключенном мангл, при включенном - висит. Система CentOS5.2. Может кто чего знает, это в общем некритично, но хотелось бы понять в чем баг, не люблю, когда не могу понять в чем дело