HTB pro ftp
Dalibor Straka
dast na panelnet.cz
Pondělí Duben 24 23:07:09 CEST 2006
On Mon, Apr 24, 2006 at 07:52:32PM +0200, Stanislav Mařík wrote:
>
> Problém je, že se mi do třídy 11 nedostane nic. Zatím neřeším passivní ftp.
> V logu mám:
> Apr 24 18:45:16 localhost kernel: fwmark 11:IN= OUT=eth0 SRC=10.69.13.2
> DST=83.208.22.112 LEN=40 TOS=0x10 PREC=0x00 TTL=64 ID=54891 DF PROTO=TCP
> SPT=21 DPT=2042 WINDOW=5840 RES=0x00 ACK URGP=0
> Apr 24 18:45:16 localhost kernel: fwmark 11:IN= OUT=eth0 SRC=10.69.13.2
> DST=83.208.22.112 LEN=74 TOS=0x10 PREC=0x00 TTL=64 ID=54893 DF PROTO=TCP
> SPT=21 DPT=2042 WINDOW=5840 RES=0x00 ACK PSH URGP=0
> Apr 24 18:45:16 localhost kernel: fwmark 11:IN= OUT=eth0 SRC=10.69.13.2
> DST=83.208.22.112 LEN=74 TOS=0x10 PREC=0x00 TTL=64 ID=54893 DF PROTO=TCP
> SPT=21 DPT=2042 WINDOW=5840 RES=0x00 ACK PSH URGP=0
>
> Ahoj
> Markování odchozích paketů ze SPT=21 je v pořádku, ale do třídy 11 se mi
> to nedostane.
>
Parada, tak iptables nechame byt na pokoji. Zustavaji vam aktivni pravidla
tc, ktera pracuji zpusobem "first match". Zkuste je uplne vycistit
#tc filter del dev eth0
tak aby
# tc filster show dev eth0
neukazoval nic. Pokud tam stale jsou pridejte kazdemu filtru parametr
"prio 123" nebo "pref 123" a pak je mazte jako
# tc filter del dev eth0 pref 123
Byl to nejaky bug v tc a asi stale je ;-) a pomuze jedine reset nebo
kexec ;).
-- Dalibor Straka
Další informace o konferenci Linux