Ivan Rostovikov Posted May 25, 2010 Posted May 25, 2010 Я не силен в TC. Вопрос, можно ли с помощью деректив TC зафильтровать прохождение определенных пакетов (описаных классификатором u32) ? Т.е. эффект должен быть такой же как от правила -j DPOR в iptables. Вставить ник Quote
wtyd Posted May 25, 2010 Posted May 25, 2010 Я не силен в TC.Вопрос, можно ли с помощью деректив TC зафильтровать прохождение определенных пакетов (описаных классификатором u32) ? Т.е. эффект должен быть такой же как от правила -j DPOR в iptables. Можно, но это не так гибко и работает per interface. Как-то так можно: tc filter add dev eth0 parent 1:0 protocol ip prio 10 ... <filter spec> ... police mtu 1 drop flowid 1:100 Ацкого прироста производительности приполном отказе от iptables всёравно не случится. Вставить ник Quote
Ivan Rostovikov Posted May 25, 2010 Author Posted May 25, 2010 (edited) У меня дело не в производительности, а именно в "per interface". Оно мне и надо. Правила должны пропадать сами собой при пропадани интерфейса. В этом все дело. Edited May 25, 2010 by Ivan Rostovikov Вставить ник Quote
nuclearcat Posted May 25, 2010 Posted May 25, 2010 Только если на вход - через ingress делайте Вставить ник Quote
wtyd Posted May 26, 2010 Posted May 26, 2010 Только если на вход - через ingress делайте Да, точно. Про ingress я забыл :-). Принцип, я думаю, понятен. Вставить ник Quote
Ivan Rostovikov Posted May 26, 2010 Author Posted May 26, 2010 Да. Спасибо. Так и сделал. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.