Marcação de Pacotes no IPTABLES

[portalbits]

Olá pessoal. Estou com uma dúvida sobre o iptables e roteamento. Imaginem a situação: tenho uma máquina (roteador 1) ligada a uma rede qualquer pela ETH0, e ligada a outra maquina (roteador 2) por uma outra rede qualquer na ETH1. Entre a ETH0 e a ETH1 faço mascaramento:
[code]
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
[/code]
Após fazer o mascaramento, faço uma marcação de pacotes baseado na porta:
[code]
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 3
[/code]
O que eu quero fazer é que os pacotes marcados no Roteador 1 ainda cheguem marcados no Roteador 2, para que no roteador 2 eu faça o balanceamento de carga, de acordo com a marca dos pacotes que chegam.

Será que isso é possível ou to viajando?

*Comandos copiados do tutorial de Fabricio Ferreira, disponível em [Dicas-L] Roteamento avançado - Linux - utilizando IPROUTE e IPTABLES - Load Balance

[wps]

Sim é possivel mas a CHAIN OUTPUT refere-se a pacotes gerados no SEU FIREWALL !!!

Use a chain FORWARD na própria tabela mangle.

Vale lembrar que essa marcação só é valida no seu ambiente para a internet ela é opcional e as operadoras não as levam em consideração.

[portalbits]

Obrigado pela resposta. Vai ser muito útil.