Added proper marking rules
Andy Bavier [Thu, 21 Feb 2008 18:23:31 +0000 (18:23 +0000)]
iptables

index 61e67b4..8d5ac38 100755 (executable)
--- a/iptables
+++ b/iptables
@@ -9,27 +9,25 @@
 #
 
 
-# Generated by iptables-save v1.3.8 on Fri Feb 15 20:20:56 2008
 *mangle
-:PREROUTING ACCEPT [241:16916]
-:INPUT ACCEPT [241:16916]
+:PREROUTING ACCEPT [0:0]
+:INPUT ACCEPT [0:0]
 :FORWARD ACCEPT [0:0]
-:OUTPUT ACCEPT [158:18280]
-:POSTROUTING ACCEPT [158:18280]
--A POSTROUTING -j MARK 0x0
+:OUTPUT ACCEPT [0:0]
+:POSTROUTING ACCEPT [0:0]
+-A POSTROUTING -j MARK --copy-xid 0x0
+-A INPUT -i ! lo -j MARK --copy-xid 0x0
 COMMIT
-# Completed on Fri Feb 15 20:20:56 2008
-# Generated by iptables-save v1.3.8 on Fri Feb 15 20:20:56 2008
+
 *filter
-:INPUT ACCEPT [5322:1875884]
+:INPUT ACCEPT [0:0]
 :FORWARD ACCEPT [0:0]
-:OUTPUT ACCEPT [4993:448839]
+:OUTPUT ACCEPT [0:0]
 :BLACKLIST - [0:0]
 :LOGDROP - [0:0]
 -A OUTPUT -j BLACKLIST
 -A LOGDROP -j LOG
 -A LOGDROP -j DROP
 COMMIT
- # Completed on Fri Feb 15 20:20:56 2008
-#
+