Здравствуйте.
Всю голову сломал, выручайте.
Есть centos 7, 2 выхода в интернет. Есть ip rule с фильтром по маркам.
$fw -t mangle -A PREROUTING -s 169.255.1.55 -j MARK --set-mark 0xA
В таком варианте, трафик отправляется во вне, далее приходит обратный пакет на маршрутизатор и там пропадает... Тоесть далее в локальную сеть не идет... Но в ip rule заворачивается точно.
Если я делаю так вот
ip ru a from 169.255.1.55 table 100
То трафик великолепно возвращается обратно, но мне так нельзя, надо часть локального трафика отфильтровать...
То же самое происходит и с DNAT. Если в rule есть прямое правило, все работает, если через mark пакет теряется в фаерволе.
я почти уверен, что это какая-то системная настройка безопасности, вот только как ее нарыть не имею понятия ((...
