On Sat, 16 Oct 2004 13:21:51 +0300 ivanov Teodor Andrei <[EMAIL PROTECTED]> wrote:
> On Saturday 16 October 2004 13:01, MihaiV wrote: > > On Sat, 16 Oct 2004 09:55:06 +0300 > > > > ivanov Teodor Andrei <[EMAIL PROTECTED]> wrote: > > > On Saturday 16 October 2004 03:17, MihaiV wrote: > > > > On Fri, 15 Oct 2004 21:07:13 +0300 > > > > > > > > Alin Nastac <[EMAIL PROTECTED]> wrote: > > > > > ivanov Teodor Andrei wrote: > > > > > >Salutare! > > > > > > > > > > > >Cum pot face sa "selectez" traficul ce intra pe imq0? > > > > > >Vreau ca sa intre tot in afara de traficul dintre clasa C1 si > > > > > >C2 care sunt doua clase de ip routabile de pe eth1 > > > > > > > > > > Rezolvare rapida: > > > > > iptables -t mangle -N mumu > > > > > iptables -t mangle -A PREROUTING -j mumu > > > > > iptables -t mangle -A mumu -s C1 -d C2 -j RETURN > > > > > iptables -t mangle -A mumu -s C2 -d C1 -j RETURN > > > > > iptables -t mangle -A mumu -j IMQ ... > > > > > > > > intrebare: > > > > e ok asa, mai simplu fara new chain ? : > > > > > > > > iptables -t mangle -A PREROUTING -s C1 -d C2 -j ACCEPT > > > > iptables -t mangle -A PREROUTING -s C2 -d C1 -j ACCEPT > > > > iptables -t mangle -A PREROUTING -j IMQ ... > > > > > > Ma tem ca nu merge complet > > > iptables -t mangle -A PREROUTING -s C1 -d C2 -j RETURN > > > iptables -t mangle -A PREROUTING -s C2 -d C1 -j RETURN > > > iptables -t mangle -A PREROUTING -j IMQ > > > > > > De indata ce dau comezile de mai sus, pe eth0, unde traficul este > > > de obicei la valoarea de 2000kbits/sec coboara la 900(si se > > > mentine aici) desi se incadreaza in clasa default cu rate 768kbit > > > si ceil 2600kbit > > > > Pai tu ai facut o ciorba cu zeama din solutia lui Alin si legume din > > exemplul meu. Ori recurgi la o solutie ori la cealalta. Adica ori > > cu new chain si apoi -j RETURN ori fara new chain si -j ACCEPT. > > Sau cel mai bine man iptables > Pai sa inteleg ca variatia aia este de la iptables? zi macar unde sa > ma uit... da mah, ce naiba ?? Alin ti-a dat un exemplu, eu ti-am dat altul, diferenta tine pur de iptables ca doar toate comenzile incepeau cu acest cuvant, nu ? Deci fii atent cum faci: man iptables /RETURN (asta ca sa search cuvantul RETURN in manual apesi "n" apoi sa sari la next occurance) /-N (idem pt -N) ca presimt ca esti prea grabit si nu vrei sa citesti tot manualul iptables. -- Mihai Voica --- Detalii despre listele noastre de mail: http://www.lug.ro/
