Chupaka:
Kryukov Rostislav
Цитата:
потому что раньше трафик туда не попадал, а теперь попадает :)
Цитата:
вы бы все правила приводили. а то я смотрю, вы любите passthrough=yes, а это значит, что трафик в дальнейших правилах может перемаркироваться и пойти совсем не туда, куда должен пойти после текущего правила
Цитата:
срочно нужен контекст. в самоучителе для котов написано, что ловить надо в подвале. только там речь вообще про мышей
я предпочитаю forward, как наиболее нейтральную цепочку. в ней уже выполнен dst-nat, известны выходящий-исходящий интерфейсы, всё красиво :)
Kryukov Rostislav
Цитата:
| После такого правила очень увеличился траффик в статистике download |
потому что раньше трафик туда не попадал, а теперь попадает :)
Цитата:
| Если вернуть обратно 2 правила с dst и src port то увеличивается траффик http-exclude |
вы бы все правила приводили. а то я смотрю, вы любите passthrough=yes, а это значит, что трафик в дальнейших правилах может перемаркироваться и пойти совсем не туда, куда должен пойти после текущего правила
Цитата:
| Просто я учился по презенташке Мегиса, а у него написано ловить в прероутинге |
срочно нужен контекст. в самоучителе для котов написано, что ловить надо в подвале. только там речь вообще про мышей
я предпочитаю forward, как наиболее нейтральную цепочку. в ней уже выполнен dst-nat, известны выходящий-исходящий интерфейсы, всё красиво :)