HTB pro ftp

Stanislav Mařík standa na doktor007.com
Úterý Duben 25 10:04:08 CEST 2006 

Dalibor Straka napsal(a):
> On Mon, Apr 24, 2006 at 07:52:32PM +0200, Stanislav Mařík wrote:
> 
>>Problém je, že se mi do třídy 11 nedostane nic. Zatím neřeším passivní ftp.
>>V logu mám:
>>Apr 24 18:45:16 localhost kernel: fwmark 11:IN= OUT=eth0 SRC=10.69.13.2 
>>DST=83.208.22.112 LEN=40 TOS=0x10 PREC=0x00 TTL=64 ID=54891 DF PROTO=TCP 
>>SPT=21 DPT=2042 WINDOW=5840 RES=0x00 ACK URGP=0
>>Apr 24 18:45:16 localhost kernel: fwmark 11:IN= OUT=eth0 SRC=10.69.13.2 
>>DST=83.208.22.112 LEN=74 TOS=0x10 PREC=0x00 TTL=64 ID=54893 DF PROTO=TCP 
>>SPT=21 DPT=2042 WINDOW=5840 RES=0x00 ACK PSH URGP=0
>>Apr 24 18:45:16 localhost kernel: fwmark 11:IN= OUT=eth0 SRC=10.69.13.2 
>>DST=83.208.22.112 LEN=74 TOS=0x10 PREC=0x00 TTL=64 ID=54893 DF PROTO=TCP 
>>SPT=21 DPT=2042 WINDOW=5840 RES=0x00 ACK PSH URGP=0
>>
>>Ahoj
>>Markování odchozích paketů ze SPT=21 je v pořádku, ale do třídy 11 se mi 
>>to nedostane.
>>
> 
> 
> Parada, tak iptables nechame byt na pokoji. Zustavaji vam aktivni pravidla
> tc, ktera pracuji zpusobem "first match". Zkuste je uplne vycistit
> #tc filter del dev eth0
> tak aby 
> # tc filster show dev eth0
> neukazoval nic. Pokud tam stale jsou pridejte kazdemu filtru parametr
> "prio 123" nebo "pref 123" a pak je mazte jako 
> # tc filter del dev eth0 pref 123
> Byl to nejaky bug v tc a asi stale je ;-) a pomuze jedine reset nebo
> kexec ;).
> 
> -- Dalibor Straka

Omlouvám se, ale úplně jsem přehlížel:
RTNETLINK answers: Invalid argument.
  Na netu jsem našel, že chybí v kernelu
Networking options -> QoS and/or fair queuing -> Packet classifier API:
         U32 classifier
         Firewall based classifier
Zkusím překompilovat nový kernel a pak se ozvu zda to bylo tím. Zatím 
děkuju za snahu pomoci.

Ještě dvě otázky než budu vytvářet nový kernel. Jak poznám v současném 
kernelu, že nemám, nebo mám zapnutou tu a tu podporu?
Zkoušel jsem hledat v .config pro kernel, ale nevim jak najít třeba U32 
classifier.
Co vše musím mít zaplého, aby mi HTB fungoval? Budu překládat 
linux-2.6.14-hardened-r6.

Díky

Další informace o konferenci Linux