ivanov Teodor Andrei wrote: > Salutare! > > Incerc si eu sa experimentez cu imq. Incerc si eu. Documentatia mi se pare putina...
> Am aplicat patch-ul pentru kernel 2.6.8.1 > Am aplicat pach-ul pentru iptables 1.2.10 Eu am pus 2.6.8.1, imq ca modul, si iptables 1.2.11. > Am recompilat kernelul, pana aici totul ok, dupa modprobe imq imi apare imq0 > si imq1 Si mie. > Problema este ca atunci cand ii pun regulile iptables nu merge nimic > iptables -t mangle -A PREROUTING -i eth0 -j IMQ --todev 0 > iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 0 > ip link set imq0 up Eu am dat asa: iptables -t mangle -A PREROUTING -i eth1 -s 217.156.103.4 -m mark --mark 0 -j IMQ --todev 0 iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.12 -m mark --mark 0 -j IMQ --todev 1 ifconfig imq0 up ifconfig imq1 up Si dau ping de pe primul ip catre ip-ul al doilea. Dupa 3 pachete, pe imq0 am 3 pachete si pe imq1 3 pachete (si RX si TX). Dau ping 5 pachete catre un alt ip din clasa privata si dupa aceea am pe imq0 8 pachete, iar pe imq1 am 3 pachete. Inteleg ca totul e ok, exact cum trebuia sa functioneze (deci 2.6.8.1 cu imq ca modul functioneaza totusi, daca e bine ce se intampla la mine). Mai departe probabil ca trebuie sa folosesc htb, dar in loc de eth0 si eth1, pun pe imq0 si imq1. Inteleg ca avantajul este ca folosing htb pe interfata imq0, pot sa limitez traficul incoming pe placa de retea, ceea ce cu htb direct pe eth1 nu as fi reusit. Desigur, cu alte reguli de firewall, inteleg ca pot folosi mai multe interfete imq si sa fac mai multe limitari. Am inteles bine sau sunt in ceatza? > Atunci cand ii dau cu tcpdump pe eth1 sau pe eth0 vad traficul dar cand ii dau > pe imq0 nu vad nimic > Am incercat sa recompilez kernelul cu iptables debug si in cazul asta imi > arata un mesaj care spune ca traficul se duce in QUEUE pe imq0 > > A mai lucrat cineva cu imq ? > Nu inteleg de ce intra in queue pe imq0 dar nu mai iese -- You can get much further with a kind word and a gun than you can with a kind word alone. --- Detalii despre listele noastre de mail: http://www.lug.ro/
