Portál AbcLinuxu, 11. května 2024 05:53


Dotaz: iptables, upload MARK

7.4.2004 19:28 else
iptables, upload MARK
Přečteno: 146×
Odpovědět | Admin
ahoj, jak prosim udelat aby paket ktery prijde z venku napriklad na portu 80 se oznacil? Dikas
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.4.2004 20:40 ttt
Rozbalit Rozbalit vše Re: iptables, upload MARK
Odpovědět | | Sbalit | Link | Blokovat | Admin
treba

iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
7.4.2004 21:11 else
Rozbalit Rozbalit vše Re: iptables, upload MARK 
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1:0 htb

tc class add dev eth1 parent 1:0 classid 1:1 htb rate 512kbit ceil 512kbit
tc class add dev eth1 parent 1:1 classid 1:11 htb rate 256kbit ceil 256kbit

tc qdisc add dev eth1 parent 1:11 handle 11:0 sfq perturb 5

iptables -t mangle -F OUTPUT
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 1

iptables -t mangle -F PREROUTING
iptables -t mangle -A PREROUTING -p TCP --dport 80 -j MARK --set-mark 1

tc filter add dev eth1 parent 1:0 protocol ip handle 1 fw flowid 1:11
tady mi to omezi smer ven ze server na 256, ale smerem do pocitace ne :( nevite proc? skosel sem jak --sport dak --dport.
8.4.2004 17:02 ttt
Rozbalit Rozbalit vše Re: iptables, upload MARK
To nefunguje z toho duvodu, ze mohu ucinne (htb,cbq,tbf..) rozhodovat pouze o paketech, ktere ma pocitac pod kontrolu. (Pakety odchazejici). Pakety ktere prichazeji zvenku takto ovlivnit nelze.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.