Jump to content
Калькуляторы

ipset + skbinfo + tc filter action

Ребят, имеется у кого-нибудь возможность проверить работоспособность схемы:

 

Цитата

ipset create TEST hash:ip skbinfo
ipset add TEST 192.168.2.2 skbprio 1:1002

ipset create LOCAL hash:net
ipset add LOCAL 10.0.0.0/24

Цитата

tc qdisc add dev bond0 handle ffff: ingress

tc filter add dev bond0 parent ffff: basic match 'ipset(LOCAL src)'  action xt -j SET --map-set TEST dst --map-prio action mirred egress redirect dev ifb0

Я к сожалению проверить не могу, т.к. у меня версия iproute 4.9.0 и он в сегментейшен фолт падает, из-за бага.

Будет ли работать схема? Нужно именно с редиректом на ifb

Share this post


Link to post
Share on other sites

Что значит зачем? Не понял сути вашего вопроса.

 

Я хочу проверить, будет ли работать схема с псевдоинтерфейсами, когда трафик заворачивается перед таблесами и сразу же классифицируется.

Share this post


Link to post
Share on other sites

15 часов назад, vop сказал:

Не совсем понятно, как он классифицируется, и не совсем понятно, где в tc привязывается класс к правилу.

Классификация в теории идет в ipset.

Цитата

action xt -j SET --map-set TEST dst --map-prio

И далее редирект на ifb.

 

На псевдоинтефейсе достаточно просто создать классы.

Share this post


Link to post
Share on other sites

Попыжился я с этой конструкцией, и к сожалению не заработала она.
К сожалению action пока не может джампать на SET.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.