На OpenWRT нужно написать правило, суть в чем, есть локальная сеть 192.168.1.0/24, сам роутер - это 192.168.1.1, в сети есть прокси-сервер - это 192.168.1.12.

Рабочий комп в сети 192.168.1.50

НУЖНО: Сделать маркировку пакетов идущих на 80,443 порт всей сети 192.168.1.0/24 КРОМЕ 192.168.1.1 и 192.168.1.12.

Проверяю работу прокси-сервера таким правилом:

iptables -A PREROUTING -t mangle -s 192.168.1.50 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 3

ВСЕ НИШТЯК! (P/S: на роутере я добавил таблицу с маршрутами с этой маркировкой)

КАК мне написать правило, которое будет маркировать всю сеть КРОМЕ 2-х IP-адресов?

Подскажите пожалуйста.








 , ,






URL записи