pravidlo pro trideni paketu
Dalibor Straka
dast na panelnet.cz
Pondělí Leden 3 17:56:07 CET 2005
On Mon, Jan 03, 2005 at 05:23:22PM +0100, Jaroslav Jirásek wrote:
> Dobry den, tridim iptables pakety:
>
> iptables -t mangle -A PREROUTING -i eth0 -s xx.xx.xx.xx -d !
> yy.yy.yy.yy/nn -j IMQ --todev 0
>
> potrebuji je zatridit tak, aby -d bylo rozdilne od vice siti (tedy neco
> jako -d ! yy.yy.yy.yy/nn
> or -d ! zz.zz.zz.zz/nn).
>
Bud jsem neco nepochopil nebo je to jednoduche:
1. zpusob
iptables ... -d yy.yy.yy.yy/nn -j PRYC
iptables ... -d zz.zz.zz.zz/nn -j PRYC
iptables ... -j IMQ --todev 0
2. zpusob
iptables -N srandicka
iptables -A srandicka ... -d ! zz.zz.zz.zz/nn -j IMQ --todev 0
iptables ... -d ! yy.yy.yy.yy/nn -j srandicka
> Jak by jste to udelali? Urcite bych to byl schopen udelat napr. pres mark,
> ale pravidlo
> se bude opakovat asi pro 250 lidi, snazim se najit co nejkratsi zapis.
>
pokud uz uvadite pocet lidi, tak taky uvedte jestli to shapuje 1Mbit
nebo 100Mbit ;-)
> Pakety tridim kvuli shaperu. Mohl bych je posilat na IMQ vsechny a dal je
> tridit pres tc filter.
> Tam ale stojim pred podobnym problemem:
>
> tc filter add dev imq1 parent 1: protocol ip prio 1 u32 match ip src
> xx.xx.xx.xx flowid 1:111
>
Bacha na zasadni problem: iptables klidne udela mark trikrat po sobe a
pakety preznaci, kdezto tc jakmile mu neco vyhovuje tak konci! (jednou
jsem nemel asi co delat tak jsem stravil nadhernou hodinu).
-- Dalibor Straka
Další informace o konferenci Linux