В Чтв, 17/01/2008 в 20:14 +0300, Stanislav Kruchinin пишет: > Покотиленко Костик wrote: > > > > Вы про какие IPMARK/IPCLASSIFY говорите? Если про те, что в iptables > > "-j CLASSIFY --set-class MAJOR:MINOR" и "-j MARK --set-mark value", > > то что значит "которые читают только..."? Они ничего не читают, > > "читает" iptables посредством разных модулей, у которых есть > > возможность фильтровать не только "IP источника или назначения", а > > так же по MAC адресам, оригинальным адресам (до/после работы > > SNAT/DNAT), протоколам, портам, портам моста, PID'у локальной > > программы, состоянию conntrack и многим другим критериям. > > > > Я говорю о модулях IPMARK и IPCLASSIFY, которые заменяют кучу правил с > -j MARK и -j CLASSIFY, соответственно, и работают только для IP > источника и назначения. > http://www.netfilter.org/projects/patch-o-matic/pom-external.html > http://ipclassify.relef.net/docs.html
Сори, о IPMARK и IPCLASSIFY не знал. Однако, мне они не помогут. На счёт tc filter - ещё один большой минус - если фильтры вставляются динамически, их тяжело удалять. Если команду "tc filter add ...", с помощью которой вставлялся фильтр просто заменить на "tc filter del ..." то удалятся все фильтры с тем же приоритетом. И тут приходится генерить HANDLE'ы, запоминать их, и по ним только удалять - ГЕМОР. P.S. я вроде придумал как решить свою проблему, проверю, напишу. -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
