Jump to content
Калькуляторы

Фильтровать с помощью TC Linux TC

Я не силен в TC.

Вопрос, можно ли с помощью деректив TC зафильтровать прохождение определенных пакетов (описаных классификатором u32) ?

Т.е. эффект должен быть такой же как от правила -j DPOR в iptables.

Share this post


Link to post
Share on other sites
Я не силен в TC.

Вопрос, можно ли с помощью деректив TC зафильтровать прохождение определенных пакетов (описаных классификатором u32) ?

Т.е. эффект должен быть такой же как от правила -j DPOR в iptables.

Можно, но это не так гибко и работает per interface. Как-то так можно:

 

tc filter add dev eth0 parent 1:0 protocol ip prio 10 ... <filter spec> ... police mtu 1 drop flowid 1:100

 

Ацкого прироста производительности приполном отказе от iptables всёравно не случится.

 

Share this post


Link to post
Share on other sites

У меня дело не в производительности, а именно в "per interface". Оно мне и надо.

Правила должны пропадать сами собой при пропадани интерфейса. В этом все дело.

Edited by Ivan Rostovikov

Share this post


Link to post
Share on other sites
Только если на вход - через ingress делайте

Да, точно. Про ingress я забыл :-).

Принцип, я думаю, понятен.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this