先週から、NF_MARK周りがうまく動作しないのでバグを探していたが、ようやく
面白い機能。k

某＠IT記事の次回ネタで取り上げる予定だが、
http://www.honto.info/nf_mark.pdf
みたいな構成(SSH経由でログインしたユーザには、アクセスできるホストを
制限する、みたいなやつ)が作れる。iptablesだけじゃなく、
iproute2と組み合わせると、動的に(SSH経由でどこかにアクセスした際には
振り先を別のネットワークにする、など)
バグの部分の修正は、MLに投げておいたので反映される(といいなぁ＾＾;