pravidlo pro trideni paketu

Jaroslav Jirásek jirasek na sauron.cz
Pondělí Leden 3 17:23:22 CET 2005


Dobry den, tridim iptables pakety:

iptables -t mangle -A PREROUTING -i eth0 -s xx.xx.xx.xx -d !
yy.yy.yy.yy/nn -j IMQ --todev 0

potrebuji je zatridit tak, aby -d bylo rozdilne od vice siti (tedy neco
jako -d ! yy.yy.yy.yy/nn
or -d ! zz.zz.zz.zz/nn).

Jak by jste to udelali? Urcite bych to byl schopen udelat napr. pres mark,
ale pravidlo
se bude opakovat asi pro 250 lidi, snazim se najit co nejkratsi zapis.

Pakety tridim kvuli shaperu. Mohl bych je posilat na IMQ vsechny a dal je
tridit pres tc filter.
Tam ale stojim pred podobnym problemem:

tc filter add dev imq1 parent 1: protocol ip prio 1 u32 match ip src
xx.xx.xx.xx flowid 1:111

Jak tam dostat vic dst?

Dekuji Jarda



Další informace o konferenci Linux