On Sat, 16 Oct 2004 09:55:06 +0300 ivanov Teodor Andrei <[EMAIL PROTECTED]> wrote:
> On Saturday 16 October 2004 03:17, MihaiV wrote: > > On Fri, 15 Oct 2004 21:07:13 +0300 > > > > Alin Nastac <[EMAIL PROTECTED]> wrote: > > > ivanov Teodor Andrei wrote: > > > >Salutare! > > > > > > > >Cum pot face sa "selectez" traficul ce intra pe imq0? > > > >Vreau ca sa intre tot in afara de traficul dintre clasa C1 si C2 > > > >care sunt doua clase de ip routabile de pe eth1 > > > > > > Rezolvare rapida: > > > iptables -t mangle -N mumu > > > iptables -t mangle -A PREROUTING -j mumu > > > iptables -t mangle -A mumu -s C1 -d C2 -j RETURN > > > iptables -t mangle -A mumu -s C2 -d C1 -j RETURN > > > iptables -t mangle -A mumu -j IMQ ... > > > > intrebare: > > e ok asa, mai simplu fara new chain ? : > > > > iptables -t mangle -A PREROUTING -s C1 -d C2 -j ACCEPT > > iptables -t mangle -A PREROUTING -s C2 -d C1 -j ACCEPT > > iptables -t mangle -A PREROUTING -j IMQ ... > Ma tem ca nu merge complet > iptables -t mangle -A PREROUTING -s C1 -d C2 -j RETURN > iptables -t mangle -A PREROUTING -s C2 -d C1 -j RETURN > iptables -t mangle -A PREROUTING -j IMQ > > De indata ce dau comezile de mai sus, pe eth0, unde traficul este de > obicei la valoarea de 2000kbits/sec coboara la 900(si se mentine > aici) desi se incadreaza in clasa default cu rate 768kbit si ceil > 2600kbit > Pai tu ai facut o ciorba cu zeama din solutia lui Alin si legume din exemplul meu. Ori recurgi la o solutie ori la cealalta. Adica ori cu new chain si apoi -j RETURN ori fara new chain si -j ACCEPT. Sau cel mai bine man iptables -- Mihai Voica --- Detalii despre listele noastre de mail: http://www.lug.ro/
