colegas,
eu tenho um script de firewall e outro de QoS..
tenho 2 links de acesso a internet.. eth0 default gateway, eth1 um link secundario.. alguns serviços usam o default gateway para acesso a internet..
alguns serviços usam a eth1 com uma uma marcação de pacotes pela regra abaixo.
$IPT -t mangle -A PREROUTING -s $LAN_IP_RANGE -d ! $DMZ -p tcp -m multiport --dport 20,21,80,110,443,465,995 -j MARK --set-mark 0x2
fazendo um teste no .meuip.com.br fica certinho desse jeito.. alguns serviços saem pela eth0 e outros pela eth1.
Só que quando vou rodar o HTB.sh via marcações de pacotes.. essa regra "MARK --set-mark 0x2" passa a ser desconsiderada pq o HTB usanda outras marções 0x3, 0x4, 0x5 para definir os serviços que vao usar a banda..
não sei se fui muito claro na explicação.. mas acredito que o iptables não permite essa marcação "DUPLA de pacotes"
uma pra definir uma rota e outra para QoS no meu caso..
alguem tem alguma sugestão?!
valeu,
Cleiton