Перейти к содержимому
Калькуляторы

Фильтровать с помощью TC Linux TC

Я не силен в TC.

Вопрос, можно ли с помощью деректив TC зафильтровать прохождение определенных пакетов (описаных классификатором u32) ?

Т.е. эффект должен быть такой же как от правила -j DPOR в iptables.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не силен в TC.

Вопрос, можно ли с помощью деректив TC зафильтровать прохождение определенных пакетов (описаных классификатором u32) ?

Т.е. эффект должен быть такой же как от правила -j DPOR в iptables.

Можно, но это не так гибко и работает per interface. Как-то так можно:

 

tc filter add dev eth0 parent 1:0 protocol ip prio 10 ... <filter spec> ... police mtu 1 drop flowid 1:100

 

Ацкого прироста производительности приполном отказе от iptables всёравно не случится.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня дело не в производительности, а именно в "per interface". Оно мне и надо.

Правила должны пропадать сами собой при пропадани интерфейса. В этом все дело.

Изменено пользователем Ivan Rostovikov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только если на вход - через ingress делайте

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только если на вход - через ingress делайте

Да, точно. Про ingress я забыл :-).

Принцип, я думаю, понятен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.