On Saturday 16 October 2004 13:31, MihaiV wrote: > On Sat, 16 Oct 2004 13:21:51 +0300 > > ivanov Teodor Andrei <[EMAIL PROTECTED]> wrote: > > On Saturday 16 October 2004 13:01, MihaiV wrote: > > > On Sat, 16 Oct 2004 09:55:06 +0300 > > > > > > ivanov Teodor Andrei <[EMAIL PROTECTED]> wrote: > > > > On Saturday 16 October 2004 03:17, MihaiV wrote: > > > > > On Fri, 15 Oct 2004 21:07:13 +0300 > > > > > > > > > > Alin Nastac <[EMAIL PROTECTED]> wrote: > > > > > > ivanov Teodor Andrei wrote: > > > > > > >Salutare! > > > > > > > > > > > > > >Cum pot face sa "selectez" traficul ce intra pe imq0? > > > > > > >Vreau ca sa intre tot in afara de traficul dintre clasa C1 si > > > > > > >C2 care sunt doua clase de ip routabile de pe eth1 > > > > > > > > > > > > Rezolvare rapida: > > > > > > iptables -t mangle -N mumu > > > > > > iptables -t mangle -A PREROUTING -j mumu > > > > > > iptables -t mangle -A mumu -s C1 -d C2 -j RETURN > > > > > > iptables -t mangle -A mumu -s C2 -d C1 -j RETURN > > > > > > iptables -t mangle -A mumu -j IMQ ... > > > > > > > > > > intrebare: > > > > > e ok asa, mai simplu fara new chain ? : > > > > > > > > > > iptables -t mangle -A PREROUTING -s C1 -d C2 -j ACCEPT > > > > > iptables -t mangle -A PREROUTING -s C2 -d C1 -j ACCEPT > > > > > iptables -t mangle -A PREROUTING -j IMQ ... > > > > > > > > Ma tem ca nu merge complet > > > > iptables -t mangle -A PREROUTING -s C1 -d C2 -j RETURN > > > > iptables -t mangle -A PREROUTING -s C2 -d C1 -j RETURN > > > > iptables -t mangle -A PREROUTING -j IMQ > > > > > > > > De indata ce dau comezile de mai sus, pe eth0, unde traficul este > > > > de obicei la valoarea de 2000kbits/sec coboara la 900(si se > > > > mentine aici) desi se incadreaza in clasa default cu rate 768kbit > > > > si ceil 2600kbit > > > > > > Pai tu ai facut o ciorba cu zeama din solutia lui Alin si legume din > > > exemplul meu. Ori recurgi la o solutie ori la cealalta. Adica ori > > > cu new chain si apoi -j RETURN ori fara new chain si -j ACCEPT. > > > Sau cel mai bine man iptables > > > > Pai sa inteleg ca variatia aia este de la iptables? zi macar unde sa > > ma uit... > > da mah, ce naiba ?? > Alin ti-a dat un exemplu, eu ti-am dat altul, diferenta tine pur de > iptables ca doar toate comenzile incepeau cu acest cuvant, nu ? > Deci fii atent cum faci: > man iptables > /RETURN (asta ca sa search cuvantul RETURN in manual apesi "n" apoi sa > sari la next occurance) > /-N (idem pt -N) > ca presimt ca esti prea grabit si nu vrei sa citesti tot manualul > iptables. Am incercat cu amblele exemple tot nu merge intradevar, traficul dintre C1 si C2 nu este limitat, dar viteza scate de la 2000 la ~900... asa ca nu e de la iptables
--- Detalii despre listele noastre de mail: http://www.lug.ro/
