Witam,
Szykuję się do kształtowania ruchu na nowym routerze w całości na IMQ.
Przy wcześniejszych próbach miałem problemy z kształtowaniem ruchu
wychodzącego na IMQ, gdyż filtry u32 "nie widziały" adresów
wewnętrznych, tylko, mało użyteczne, zewnętrzne.
Pogooglałem i okazuje się, że nowy IMQ już to co potrzebuję, odpowiednie
zachowanie jest konfigurowalne (niestety tylko przed kompilacją kernela:
CONFIG_IMQ_BEHAVIOR_[AB][AB]), a co więcej, domyślny konfig
(CONFIG_IMQ_BEHAVIOR_BA=y) robi dokładnie to co trzeba...
... niestety, w PLD (kernel-grsecurity-2.6.11.10-6) kolejność NAT i IMQ
jest ustawiona dokładnie odwrotnie (CONFIG_IMQ_BEHAVIOR_AB=y) i nie
wiem, czy taki kernel w ogóle się nadaje do moich celów.
Może ktoś wyjaśnić czemu ta opcja została akurat tak ustawiona
i w jakich sytuacjach takie ustawienie ma w ogóle sens.
Pozdrowienia,
Jacek
_______________________________________________
pld-devel-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
