Redundancia

diawd
(usa Ubuntu)

Enviado em 20/09/2011 - 09:27h

Segue o resultado do comando.

Chain PREROUTING (policy ACCEPT 59293 packets, 37M bytes)

 pkts bytes target     prot opt in     out     source               destination         



Chain INPUT (policy ACCEPT 36641 packets, 26M bytes)

 pkts bytes target     prot opt in     out     source               destination         



Chain FORWARD (policy ACCEPT 22428 packets, 10M bytes)

 pkts bytes target     prot opt in     out     source               destination         



Chain OUTPUT (policy ACCEPT 42441 packets, 30M bytes)

 pkts bytes target     prot opt in     out     source               destination         



Chain POSTROUTING (policy ACCEPT 64869 packets, 41M bytes)

 pkts bytes target     prot opt in     out     source               destination         

 

natanaelhenrique
(usa Arch Linux)

Enviado em 20/09/2011 - 15:54h

Ué, pelo visto não está marcando os pacotes, veja abaixo como era pra ser o resultado do comando

Chain PREROUTING (policy ACCEPT 1 packets, 78 bytes)

 pkts bytes target     prot opt in     out     source               destination         

    0     0 MARK       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3306 MARK set 0x1 

    0     0 MARK       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110 MARK set 0x1 

    0     0 MARK       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25 MARK set 0x1 



Chain INPUT (policy ACCEPT 1 packets, 78 bytes)

 pkts bytes target     prot opt in     out     source               destination         



Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target     prot opt in     out     source               destination         



Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target     prot opt in     out     source               destination         



Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)

 pkts bytes target     prot opt in     out     source               destination

 

faça os comandos diretamente no terminal e veja se o resultado é igual a esse acima

diawd
(usa Ubuntu)

Enviado em 21/09/2011 - 10:53h

Opa, desculpa, tinha executado o comando em servidor errado .. hehe ... então está marcando sim, dá uma olhada.

Chain PREROUTING (policy ACCEPT 16749 packets, 9221K bytes)

 pkts bytes target     prot opt in     out     source               destination         

  169 50875 MARK       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3306 MARK xset 0x1/0xffffffff 



Chain INPUT (policy ACCEPT 9776 packets, 6531K bytes)

 pkts bytes target     prot opt in     out     source               destination         



Chain FORWARD (policy ACCEPT 6949 packets, 2688K bytes)

 pkts bytes target     prot opt in     out     source               destination         



Chain OUTPUT (policy ACCEPT 10722 packets, 7099K bytes)

 pkts bytes target     prot opt in     out     source               destination         



Chain POSTROUTING (policy ACCEPT 17646 packets, 9771K bytes)

 pkts bytes target     prot opt in     out     source               destination         

 

natanaelhenrique
(usa Arch Linux)

Enviado em 23/09/2011 - 17:05h

Esqueça o arquivo de configuração por enquanto.

Se possível libere temporariamente todo o tráfego do firewall para minimizar a chance de erro

Faça os comandos diretamente no terminal


ip route flush cache

iptables -t mangle -A PREROUTING -i eth1 -p tcp --dport 80 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -i eth1 -p tcp --dport 443 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -i eth1 -p udp --dport 53 -j MARK --set-mark 1

ip rule add fwmark 1 table 10 prio 20

ip route add default via 192.168.1.1 dev eth0 table 10


Faça o teste e veja se os pc's da rede conseguem navegar pelo link da NET.
Caso consigam então refaça com as portas que você quer também pelo terminal e faça o teste.
Se funcionar você vai saber que é questão de firewall ou outra coisa qualquer a se observar.