L' intérêt du marquage de paquets est de pouvoir différencier les paquets et les router de façon spécifique. Netfilter permet le marquage de paquets. Ce marquage sera utiliser dans notre cas pour différencier les paquets qui ont empruntés le VPN et les autres. En effet, depuis le kernel 2.6 l'interface ipsec0 n'existe plus. Tous les paquets provenant du réseau et du VPN arrivent sur l'interface ppp0. Il faut donc filtrer ces paquets pour n'accepter par exemple que ceux qui proviennent du VPN.

Marquage de paquets :

 format .pdf 
 format OOo

Mots clés: marquage, filtrage, iptables, paquets, netfilter, iproute, vpn, kernel 2.6, ppp0, eth0
table, mangle, filter.