[eside-ghost] el tema de las marcas en los paquetes :)

[zgor]

Aupi Jon :)
> Iepa!!!
> Tengo una idea,... a ver si es por eso...
>
>     -marco de forma local con mangle en la salida del host (cadena output)
>
>
> Si marcas con mangle OUTPUT, es posible que ya hayas pasado por las 
> reglas de enrutamiento ( Siempre dependiendo de en donde quiras 
> aplicarla -> ¿¿en donde aplicas la regla de iptables??), prueba a 
> hacer el mangle en PREROUTING ;).
>
Si, tb lo he hecho por si acaso :) pero si haces un iptables -L -n -v -x 
-t mangle se ve que solo aplica en OUTPUT (porque aumentan los paquetes 
marcados y tal).
> De todas maneras, como dice txipi, esto lo pueden haber cambiado en la 
> version del netfilter (el orden), y hacerte la puñeta.
Si, tendre que mirar algo de eso porque sino :)
De todas formas, tengo el recuerdo de haber hecho esto con 2.4 (aunque 
no se si me estoy flipando o que XD). Montare un pequeño host 
alternativo con 2.4 a ver (con mi portelo no podia ni para atras por 
temas de SATA y asi).


Ya os contare :)


zgor.