[问题求助]iptables 打mark 标记 [复制链接]

一台网关3块网卡，2块接外网（et.h0,eth1)，一块接内网(eth2), 内网ip段为192.168.0.0/2.4(        游戏          )
et.h0: 10.11.12.13[成人用品]
eth1: 20.21..22.23.

e.th2: 192.168.0.1.

此网关默认路由是10.11..12.13服务器

有2个路由表main和ads.l健康
main表的默认路由是10.11.1.2.13.
adsl表的默认路由是2.0.21.22.23--- 印刷


我现在想控制内网的某台机器192.168.0.5不走10.11..12.13路由，而走20.2.1.22.23路由            杀毒
于是在iptables中添加 iptables -t ma.ngle -A PREROUTIN.G -i eth2 -s 192.168.0..5 -j MARK --set-mark 0x1--------------彩票
并且执行ip rule add fwmark .0x.1 table adsl--------------彩票

发现192。168。.0。5不能上网              乙肝

但是.如果我不添加ip rule add fwmark 0x1 table adsl .规则.
而改为添加.ip rule add from. 192.168.0.5 table adsl，此时192.168.0.5能上网    健康

困惑： 为什么同样是走ad.sl表，打了标签后，却不.能上网了，难道是我的模块没有加载？.

换种方式说：

一台网关2块网卡，1块接外网（eth0)，一块接内网(eth1), 内网ip段为192.168.0.0/24
eth0: 10.11.12.13
eth1: 192.168.0.1
也只有main一个主路由表
正常情况下，内部任何机器都可以上网，没有做任何标记。但是，当我随便给某台机器打上标记，他就上不了网了
iptables -t mangle -A PREROUTING -i eth1 -s 192.168.0.5 -j MARK --set-mark 0x1
ip rule add fwmark 0x1 table main
依然还是不能上网。
192.168.0.5依然是走的main表

困惑：为什么打了标签网络就不通畅了？

当连接210.21.218.67 的80端口
查看了ip_conntrack，
tcp  6 58 SYN_RECV src=192.168.0.5 dst=210.21.218.67 sport=3913 dport=80 src=210.21.218.67 dst=10.11.12.13 sport=80 dport=3913 use=1
出现syn_recv说明，tcp3次握手已完成两次了，但就是不能established
困惑：