Ivan Rostovikov Опубликовано 25 мая, 2010 · Жалоба Я не силен в TC. Вопрос, можно ли с помощью деректив TC зафильтровать прохождение определенных пакетов (описаных классификатором u32) ? Т.е. эффект должен быть такой же как от правила -j DPOR в iptables. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 25 мая, 2010 · Жалоба Я не силен в TC.Вопрос, можно ли с помощью деректив TC зафильтровать прохождение определенных пакетов (описаных классификатором u32) ? Т.е. эффект должен быть такой же как от правила -j DPOR в iptables. Можно, но это не так гибко и работает per interface. Как-то так можно: tc filter add dev eth0 parent 1:0 protocol ip prio 10 ... <filter spec> ... police mtu 1 drop flowid 1:100 Ацкого прироста производительности приполном отказе от iptables всёравно не случится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 25 мая, 2010 (изменено) · Жалоба У меня дело не в производительности, а именно в "per interface". Оно мне и надо. Правила должны пропадать сами собой при пропадани интерфейса. В этом все дело. Изменено 25 мая, 2010 пользователем Ivan Rostovikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 25 мая, 2010 · Жалоба Только если на вход - через ingress делайте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 26 мая, 2010 · Жалоба Только если на вход - через ingress делайте Да, точно. Про ingress я забыл :-). Принцип, я думаю, понятен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 26 мая, 2010 · Жалоба Да. Спасибо. Так и сделал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...