Mit raksz most az OUTPUT listába? Az eredeti felvetés szerint volt ott -o, ezt ugye kivetted?
Nekem pl. ilyenek vannak:
iptables -t mangle -A OUTPUT -j MARK -s 192.168.1.101 --set-mark 20
iptables -t mangle -A OUTPUT -j MARK -s 192.168.1.102 --set-mark 10
iptables -t mangle -A OUTPUT -j MARK -d 195.199.255.195 --set-mark 10
Azt a rule-ok szintjén oldom meg, hogy csak a még eldöntetlen forráscímű csomagok/streamek esetén van választás a mark szerint; ha már van uplink forráscíme a csomagnak, akkor már csak az ahhoz tartozó linken küldhetem ki. Akinek még nincs, az a mark szerint vagy az egyik vagy a másik uplinket kapja. Akinek meg markja sincs, az meg valami default policy szerint megy.
A rule lista:
0: from all lookup local
100: from all to 127.0.0.0/8 lookup main
100: from all to 10.0.0.0/8 lookup main
100: from all to 172.16.0.0/12 lookup main
100: from all to 192.168.0.0/16 lookup main
100: from all to 169.254.0.0/16 lookup main
100: from 127.0.0.0/8 lookup main
100: from 10.0.0.0/8 lookup main
100: from 172.16.0.0/12 lookup main
100: from 192.168.0.0/16 lookup main
100: from 169.254.0.0/16 lookup main150: from all to 127.0.0.0/8 unreachable
150: from all to 10.0.0.0/8 unreachable
150: from all to 172.16.0.0/12 unreachable
150: from all to 192.168.0.0/16 unreachable
150: from all to 169.254.0.0/16 unreachable200: from < uplink 1 lan cimek > lookup 100
200: from < uplink 2 lan cimek > lookup 200250: from < uplink 1 lan cimek > unreachable
250: from < uplink 2 lan cimek > unreachable300: from all fwmark 10 lookup 100
300: from all fwmark 20 lookup 200
32766: from all lookup main
32767: from all lookup defaultip route list table 100:
default via < uplink gw 1 > dev eth1 metric 10ip route list table 200:
default via < uplink gw 2 > dev eth2 metric 5ip route list table default:
default via < uplink gw 2 > dev eth2 metric 5
default via < uplink gw 1 > dev eth1 metric 10
a sima 'main' routing tablaban pedig nincsenek default route-ok.