On Saturday 08 March 2008 23:31, Florin Popovici wrote:
> On Sat, Mar 8, 2008 at 9:40 PM, Alex <[EMAIL PROTECTED]> wrote:
> > Pe un centos 5.1 toate update-urile la zi, incerc sa fac o limitare
> > simpla. Gresec sigur la marcarea pachetelor.
> > [...]
> > iptables -A OUTPUT -t mangle -o $EXTIF -p tcp --dport 80 -j MARK
> > --set-mark 20 tc filter add dev $EXTIF parent 1: protocol ip handle 20 fw
> > classid 1:10 [...]
>
> Cred ca iptables --set-mark preia valoarea in zecimal, iar tc filter
> [..] handle o preia in hexa.
>
> Incearca un iptables -t mangle -L -nv, si vezi ca-ti arata 0x14.
>
[EMAIL PROTECTED] scripts]# iptables -L -n -v -t mangle
...
Chain POSTROUTING (policy ACCEPT 468K packets, 399M bytes)
pkts bytes target prot opt in out source
destination
0 0 MARK tcp -- * eth0 0.0.0.0/0 0.0.0.0/0
tcp dpt:80 MARK set 0x14
0 0 MARK tcp -- * eth0 0.0.0.0/0 0.0.0.0/0
tcp dpt:25 MARK set 0x1e
[EMAIL PROTECTED] scripts]#
e setat corect mark-ul. regulile de iptables se pun in POSTROUTING si nu pe
OUTPUT cu le puneam eu, pentru ca nu se refera la traficul facut de routerul
meu, ci la traficul care trece prin el! de aia nu mergea.
> Eu m-am obisnuit sa specific si mark-urile, si handle-urile direc in
> hexa (0x...)
As fi preferat sa folosesc de sus pina jos tc-ul si nu o solutie mixta in care
mai apare din senin si iptables (pentru marcarea pachetelor). Nu am avut insa
de ales... M-au trecut fiorii cind am vazut o regula de tc filter u32... De
ce sa fie simplu, cind poate fi complicat! Tc-ul asta e ca sendmail.mc (te
iau fiorii cind il citesti). Ori e totul in zecimal, ori totul in hexa. Cind
ai cod mixt, e mai greu de urmarit ...iptables e human readable. E singurul
motiv pentru care mi-am calcat pe suflet si am renuntat la tc filter pentru
marcarea pachetelor.
Alx
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
