Uf, zeby man iptables + routing howto ?

Pridas proste do mangle:

iptablest -t mangle -N OUTCOUNT
iptables -t mangle -A FORWARD -d ! 10.0.0.0/8 -j OUTCOUNT
iptables -t mangle -A OUTCOUNT -s a.b.c.d -j MARK --set-mark 0x01
.
.

kapis ? Vsechny pakety ktery nejsou urceny pro LAN (pokud mas jen dve rozhrani a jedno je inet, tak podminku -d ! klidne vynech) poslu do OUTCOUNT a tam je omarkuju podle zdrojovy adresy (paac na forwardu ji jeste mam a pakety ktery se neroutujou => sou pro/z mistni/ho stroje markovat netreba). Muzu samo markovat jak jednotlivy IP, tak cely subnety.

Malej priklad jak to nasypat do tc (hexa cislo uvedeny v mark odpovida hexa cislu za handle):

Kód:
tc class add dev eth0 parent 1:0010 classid 1:1030 htb rate 32Kbit ceil 300Kbit burst 10k prio 5
tc qdisc add dev eth0 parent 1:1030 handle 1030 sfq perturb 10
tc filter add dev eth0 parent 1:0 protocol ip prio 200 handle 0x5 fw classid 1:1030
tc filter add dev eth0 parent 1:0 protocol ip prio 200 handle 0x34 fw classid 1:1030