Nagy Gabor wrote:
> iptables -t mangle -A PREROUTING -p tcp -m state --state ESTABLISHED -d $VPN
> -j mark --set-mark 11
> tc filter add dev $LANIF parent 1:0 prio 0 protocol ip handle 11 fw flowid
> 1:21
> tc filter add dev $LANIF parent 1:0 prio 0 protocol ip handle 42 fw flowid
> 1:10
Így péntek délután nekem túlkomplikáltnak tűnik az egész.
Miért kell netfilter-el jelölgetni és az alapján szűrni, mikor a
netfilterrel csak célcím szerint jelölsz? Ezt kezelheted a qos
rendszerből is tc filter-el:
tc filter add dev $LANIF parent 1: prio 0 protocol ip u32 \
match ip dst $VPN flowid 1:21
--
Üdv,
Slapic
--
hacker: /n./ One who enjoys the intellectual challenge of creatively
overcoming or circumventing limitations.
PGP 0x1F1A04D8 / CDA9 79B4 3C61 6247 ABA9 B599 DA6A 3E82 1F1A 04D8
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
