colegas,

eu tenho um script de firewall e outro de QoS..

tenho 2 links de acesso a internet.. eth0 default gateway, eth1 um link secundario.. alguns serviços usam o default gateway para acesso a internet..

alguns serviços usam a eth1 com uma uma marcação de pacotes pela regra abaixo.
$IPT -t mangle -A PREROUTING -s $LAN_IP_RANGE -d ! $DMZ -p tcp -m multiport --dport 20,21,80,110,443,465,995 -j MARK --set-mark 0x2

fazendo um teste no .meuip.com.br fica certinho desse jeito.. alguns serviços saem pela eth0 e outros pela eth1.

Só que quando vou rodar o HTB.sh via marcações de pacotes.. essa regra "MARK --set-mark 0x2" passa a ser desconsiderada pq o HTB usanda outras marções 0x3, 0x4, 0x5 para definir os serviços que vao usar a banda..

não sei se fui muito claro na explicação.. mas acredito que o iptables não permite essa marcação "DUPLA de pacotes"
uma pra definir uma rota e outra para QoS no meu caso..

alguem tem alguma sugestão?!

valeu,

Cleiton