add action=mark-connection chain=input dst-address=206.188.193.174 dst-port=8081 \
add action=mark-connection chain=input dst-address=2.20.254.82 dst-port=8081 \
неправильно.
Для начала делаем так
1. Маркируем коннекшины mark-connection в цепочках prerouting и output
2. Маркируем маршруты в этих же цепочках.
Маркировать в input бесполезно. Эта цепочка идет уже за принятием решения об маршрутизации. И как следствие у вас в коннекшн трекер прилетает не то, что вы ожидаете. Так как первый пакет соединения УЖЕ прошел маршрутизацию без маркировки.
link
Комментариев нет:
Отправить комментарий