Mangle Marcação para saidas

[wagnernascimento]

olá pessoal do forum, acho q estou com problemas em relação o controle de banda devido a marcação de pacotes, aqui no meu servidor defino quais redes vão sair apartir de que interface:
chain=prerouting src-address=192.168.100.0/24 action=mark-routing \
new-routing-mark=Saida-Firewall passthrough=no comment=" " \
disabled=no
se vcs observar essa faixa de ip 192.168.100.0/24 vai sair atrvés da SAIDA-FIREWALL, gostaria de saber se tem como dizer para nessa mesma regra quando for acessar um ip 192.168.101.100 por exemplo não sofrer essa marcação.

obrigado

[alexandrecorrea]

coloca uma regra ANTES dessa ai dando um ACCEPT ou um RETURN

ACCEPT = aceita o pacote
RETURN = pula a tabela atual e passa para a proxima etapa !!

em determinados casos, RETURN pode ser melhor do que um ACCEPT !!

[bauer]

Olá

Você pode na mesma regra, ao invés de informar a rede 192.168.100.0/24, informar assim:

! 192.168.101.100
(no MTK, basta clicar na caixa de seleção antes da caixa de texto onde vc entra com o IP ou rede)

OBS: Exclamação significa "negativo"ou seja, todos o IP's, menos o ip 192.168.101.100

Att.