IMQ a IPTables

Ondrej Puzman puzmano na volny.cz
Neděle Srpen 1 11:53:44 CEST 2004


>> PREROUTING                                              POSTROUTING
>>
>> --> wlan1 -->                                            --> wlan1 -->
>> --> eth0  --> imq0 ---> smerování další tabulky --> imq1 --> eth0  -->

Tohle neni pravda.
Spravne by to melo vypadat asi takhle:

PREROUTING
--> wlan1 -->
--> eth0  --> imq0 ---> smerovani dalsi tabulky ---> odchozi rozhrani

POSTROUTING
--> prichozi rozhrani --> vsechny tabulky --> imq1 --> eth0
                                                   --> wlan1

Viz. take http://www.linuximq.net/faq.html - kapitola 4

Na imq zarizeni se povesi qdisc, kterym pak protekaji data z obou
zarizeni.

> Ale proc tedy kdyz necham
> zahazovat vsechny pakety co prijdou pres imq na input (iptables -A INPUT -i
> imq0 -j DROP ) tak to nic nezahodi.  nebo to takto nelze pouzit ?

Protoze imq zarizeni tohle proste neumi. Pravidla, ktera maji v
podmince jako in nebo out rozhrani imq se nikdy neprovedou.

S pozdravem,
     Ondrej Puzman



Další informace o konferenci Linux