smazani u32 filtru

mam rovnaky problem :(
mozno po 2 rokoch na to bude vediet niekto odpovedat

An eye for an eye makes the whole world blind.

10.2.2007 12:47 macrek | skóre: 12
Rozbalit Rozbalit vše Re: smazani u32 filtru

odpoviem si sam:
zmazat filter je mozne len na zaklade parentu a priority !

ak sa snazite zmazat class na ktory odkazuje nejaky filter, ta sa to nepodari a budete o tom oboznameni hlaskou: device is bussy

je najprv potrebne zmazat filter, ale ten, ako som uz spominal, je mozne zmazat len na zaklade parentu a priority. To znamena ze ak tam mate filtrov viac tak prakticky ich mozte od seba odlisit len prioritou. Pretoze ak im date rovnaku prioritu tak potom pri mazani pridete o vsetky.

Tu nastava problem ak mate htb-tree dost velky (cca 800 zaznamov). A kazdemu zaznamu chcete dat inu prioritu tak to neunosne zatazi comp.

S tymto problemom si momentalne lamem hlavu a uz mi dochadzaju napady, potrebujem dynamicky, pridavat, mazat a menit rychlosti v takomto strome.

Any ideas ?

An eye for an eye makes the whole world blind.

11.2.2007 16:19 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: smazani u32 filtru

A co to filtrování pomocí iptables? Nestíhalo by to? Nebo zkusit statickou část nechat přes tc filtry a dynamické přes iptables...

12.2.2007 13:17 macrek | skóre: 12
Rozbalit Rozbalit vše Re: smazani u32 filtru

napadlo to aj mna, a momentalne to takto aj robim, dufam, ze to bude stihat, pretoze toto je asi posledna moznost... (chystam sa to otestovat)

jediny problem tam je ten, ze aj ked budem markovat packety cez iptables, tak stale musim pouzit tc filter, na tie omarkovane packety. Takze velmi sa tomu nevyhnem. Ak nastane poziadavka na vymazanie classu tak ho vlastne nevymazem (ostane tam) ale vymazem pravidlo v iptables. Takze class, filter a qdisc zostanu, ale nebudu sa pouzivat. (velmi sa mi to nepaci, ale ina moznost asi nie je)

An eye for an eye makes the whole world blind.

12.2.2007 13:52 Jan Martinek | skóre: 43 | blog: johny | Brno
Rozbalit Rozbalit vše Re: smazani u32 filtru

Já tomu sice vůbec nerozumím, ale chtěl jsem se zeptat, proč není možné smazat filter jen specifikováním flow-id? Jak jsem pochopil, tak to při takovém pokusu háže chybu, ale není mi jasný ten důvod. Je to bug nebo to tak patří?

12.2.2007 17:21 macrek | skóre: 12
Rozbalit Rozbalit vše Re: smazani u32 filtru

podla mna to je bug, neni to doriesene...
tc vyuziva funkcie z kniznice libiptc, kde su napr. aj funkcie pre pracu s packet filtrom (vyuziva ich iptables), tie su tiez veeeeelmi nestastne riesene.

An eye for an eye makes the whole world blind.

13.2.2007 18:13 macrek | skóre: 12
Rozbalit Rozbalit vše Re: smazani u32 filtru

tak nic.. stroj to nezvlada... iptables neprixadza do uvahy... som zvedavy co teraz :)

An eye for an eye makes the whole world blind.

14.2.2007 14:37 macrek | skóre: 12
Rozbalit Rozbalit vše Re: smazani u32 filtru

ok, takze update:
http://mailman.ds9a.nl/pipermail/lartc/2004q4/014500.html

heh :) lenze ja tam dalsi zadrhel.. handle moze byt len od 0x800 do 0xfff, takze nejakych 2047 zaznamov... potom sa uz handle nezvysuje, takze znova dostaneme zaznamy ktore nemozeme nijak konkretne specifikovat :-D

An eye for an eye makes the whole world blind.

Dotaz: smazani u32 filtru

Odpovědi