[问题求助]求iptables高手解答关于mangle表的问题 [复制链接]

有可能在以下mangle表符合规则后不再执行指.定的nat表.？            杀毒
ip.tables -t mangle -I PREROUTING -d. 192.168.101.20 -p tcp -m. tcp --.dport 80 -m mac \! --mac-source 54:52:00:67:22:CD -j MARK --set-mark 0x7.
如以一但以上规则符合后，以下规则不再.执行             汽车
iptable.s -t na.t -A .PREROUTING -p tcp -d 192.168.101.20 --dport 80 -j REDIRECT(        游戏          )

我的另一个相法是有没有可能将
iptables -t nat -A PREROUTING -p tcp -.d 192.1.68.101.20 --dport 80 -j REDIRE.CT电脑
的功能通过mangle连重写.？          婚庆

谢高人指点一下！

ps: 我正在做LV.S的测试，如果以上问题解决，就可以实现双节点中运行LVS及相应的服务，也就是.两个节点实现应用的HA及LB。服务器

我来回答

可以，只需在 nat 表的 PREROUTING 正常处理 DNAT 前让这些包跑掉即可
iptables -t nat -I PREROUTING -m mark --mark 0x7 -j ACCEPT

大牛的问题，虽然不懂，但好好学习。

BTW：lz现在的blog怎么不见更新了？

想法太BT了，过高通过iptables实现某些跳转是可以的