xfrm и mark
В 2.6.34 ядре добавилась возможность использовать метку iptables (iptables -j MARK) как один из критериев отбора XFRM policy.
Попробовал использовать, нашел пару багов. Записываю ссылку на патч, чтобы не забыть:
В 2.6.34 ядре добавилась возможность использовать метку iptables (iptables -j MARK) как один из критериев отбора XFRM policy.
Попробовал использовать, нашел пару багов. Записываю ссылку на патч, чтобы не забыть: