martos Публикувано 7 Април, 2011 Доклад Сподели Публикувано 7 Април, 2011 Здравейте, Опитваме се да направя u32 filter, който да мачва по входящ интерфейс - eth0.2, eth0.6 и т.н. Намерих в кърнъла опция Incoming device classification и Metadata ematch, но никъде не намерих инфо как се използват. Дайте хелп Адрес на коментара Сподели в други сайтове More sharing options...
Semoff Отговорено 7 Април, 2011 Доклад Сподели Отговорено 7 Април, 2011 Успех с четенето http://lartc.org/howto/ Адрес на коментара Сподели в други сайтове More sharing options...
martos Отговорено 7 Април, 2011 Автор Доклад Сподели Отговорено 7 Април, 2011 Успех с четенето http://lartc.org/howto/ Дали пък не съм проверил първо тук, а? Да уточня - не ми трябва imq или ifb - трябва ми filter, който да мачва по дивайс Адрес на коментара Сподели в други сайтове More sharing options...
gbdesign Отговорено 7 Април, 2011 Доклад Сподели Отговорено 7 Април, 2011 Маркираш си трафика на интерфейсите и го "матчваш" по марката. Адрес на коментара Сподели в други сайтове More sharing options...
martos Отговорено 7 Април, 2011 Автор Доклад Сподели Отговорено 7 Април, 2011 Мислех си за този вариант, но интерфейсите ще са доста и не искам да товаря с излишни правила файъруол-а Адрес на коментара Сподели в други сайтове More sharing options...
hgd Отговорено 7 Април, 2011 Доклад Сподели Отговорено 7 Април, 2011 Предполагам, че ще "матчваш" IP адреси? - добави ipset подръжка към iptables ( http://ipset.netfilter.org/ ) Адрес на коментара Сподели в други сайтове More sharing options...
martos Отговорено 7 Април, 2011 Автор Доклад Сподели Отговорено 7 Април, 2011 Предполагам, че ще "матчваш" IP адреси? - добави ipset подръжка към iptables ( http://ipset.netfilter.org/ ) Имам IPSET поддръжка, но в случая не ми е полезна - трябва да match-на на по-ниско ниво. Лошото е, че никъде не намирам синтаксиса за това Адрес на коментара Сподели в други сайтове More sharing options...
hgd Отговорено 7 Април, 2011 Доклад Сподели Отговорено 7 Април, 2011 трябва да match-на на по-ниско ниво. Лошото е, че никъде не намирам синтаксиса за това Мисля, че разбрах какво ти трябва, но без да го маркираш на входа на машината или предварително в суич преди машината - няма да стане. Все пак разгледай http://b42.cz/notes/u32_classifier/ - по-пълно описание не съм намирал на u32. Адрес на коментара Сподели в други сайтове More sharing options...
martos Отговорено 7 Април, 2011 Автор Доклад Сподели Отговорено 7 Април, 2011 Благодаря за линка, но и той няма да ми свърши работа. Търся синтаксиса на: CONFIG_NET_CLS_IND: │ │ │ │ Say Y here to extend the u32 and fw classifier to support │ │ classification based on the incoming device. This option is │ │ likely to disappear in favour of the metadata ematch. или на: CONFIG_NET_EMATCH_META: │ │ │ │ Say Y here if you want to be able to classify packets based on │ │ metadata such as load average, netfilter attributes, socket │ │ attributes and routing decisions. │ │ │ │ To compile this code as a module, choose M here: the │ │ module will be called em_meta. Има и други начини да постигна това, което искам, но са свързани с излишно усложняване и натоварване. Адрес на коментара Сподели в други сайтове More sharing options...
martos Отговорено 20 Април, 2011 Автор Доклад Сподели Отговорено 20 Април, 2011 Ако на някой му трябва: tc filter add dev eth0 protocol all basic match " meta(rt_iif eq $DEV_INDEX ) " flowid 1:1 Както сигурно сте се досетили - $DEV_INDEX е индексът на устройството Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване