The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"iptables прохождение цепочки"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение [ Отслеживать ]

"iptables прохождение цепочки"  +/
Сообщение от АлексейТ (ok) on 09-Июн-17, 15:43 
Добрый день,

Использую для ограничения скорости tc и iptables, ipset

для tc маркирую пакеты следующем образом
-A FORWARD -m set --match-set 20 src -j MARK --set-xmark 0x14/0xffffffff
-A FORWARD -m set --match-set 20 dst -j MARK --set-xmark 0x14/0xffffffff
-A FORWARD -m set --match-set 10 src -j MARK --set-xmark 0xa/0xffffffff
-A FORWARD -m set --match-set 10 dst -j MARK --set-xmark 0xa/0xffffffff


Обратил внимание, что у меня на iptables пакет проходит всю цепочку правил, то есть если ip будет в таблице 10 и таблице 20, то скорость будет соответствовать 10й так как она последняя, есть ли возможность прохождения пакета по цепочки до первого совпадения?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables прохождение цепочки"  +/
Сообщение от omnomnin on 09-Июн-17, 17:30 
1) маркировать _обычно_ надо в -t mangle
2)

-A FORWARD -m set --match-set 20 src -m mark --mark 0 -j MARK --set-xmark 0x14/0xffffffff
-A FORWARD -m set --match-set 20 dst -m mark --mark 0 -j MARK --set-xmark 0x14/0xffffffff
-A FORWARD -m set --match-set 10 src -m mark --mark 0 -j MARK --set-xmark 0xa/0xffffffff
-A FORWARD -m set --match-set 10 dst -m mark --mark 0 -j MARK --set-xmark 0xa/0xffffffff

таким образом маркироваться будут только НЕ промаркированные пакеты
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "iptables прохождение цепочки"  +/
Сообщение от АлексейТ (ok) on 11-Июн-17, 17:30 
Судя по тексту особенность в -m mark --mark 0

Спасибо, попробую добавить.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList