`tc filter` - dotaz na syntaxi
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Květen 24 09:31:49 CEST 2002
Peter Surda wrote:
> On Thu, May 23, 2002 at 11:57:12AM +0200, Ing. Pavel PaJaSoft Janousek wrote:
> > mel bych dotaz, zda-li se nejakym zpusobem da specifikovat filtr tak,
> > abych mel pravidlo zhruba tohoto zneni:
> > 1. Pokud packet nema zdrojovou adresu A
> > 2. a zaroven pokud packet ma cilovou adresu B
> > 3. pak pokracuj nodem X
> Mne sa osvedcilo jednoduchsie filtrovat podla mark value a iptables-om si
> mozes markovat co len chces.
Ano, to je jedno reseni, mne kdyz jsem o tom jeste premyslel v
intimnich mistnostech pri meditaci (to cloveka panecku napadaji
veci:->), napadlo jeste jedno a sice - mit strom:
rodic - 100Mbit
dite-left - pozadovane skrceni
dite-right - zbytek
Vzhledem k tomu, z pozadovane skrceni je v nekolikanasobne mensim radu
nez 'zbytek', resenim by bylo pravidlo Packet ma src A && Packet ma dst
B, posli do dite-right.
S touto souvislosti jsem vsak nikde nevycetl poradi prochazeni
pravidel... - domnivam se, ze v ramci NODu je to sekvencne, ale jaky je
poradi v ramci stromu? Rodic, dite-left, dite-right? Nebo jiny? Vim, ze
HTB umoznuje mit vsechny filtry primo v koreni a posilat na libovolny
NOD ve stromu, u CBQ toto prohlaseno neni...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux