<br><div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><font face="Verdana" size="2">My doubt is, what you said is that only one 
package in a mark will me matched without that other comands, so, the lines I 
have put in red are correct? Today it is working fine, but I have never made a 
test longer than 20 or 30 minutes...</font></div>
<div><font face="Verdana" size="2"></font>&nbsp;</div>
<div><font face="Verdana" size="2">Att,</font></div><span class="sg">
<div><font face="Verdana" size="2"></font>&nbsp;</div>
<div><font face="Verdana" size="2">Nataniel Klug</font></div></span><br></blockquote></div><br><br>It should perfectly fine.&nbsp; Since you're just marking based on an ip match, there is no need for CONNMARK.&nbsp; CONNMARK is only needed when you want to mark a whole connection based on something you'll only see once, like the p2p protocol's headers.&nbsp; destination/source addresses will be present in every packet you want to mark.
<br><br>- Jody<br>