IMQ+NAT
Jarek Poplawski
domat w klub.chip.pl
Śro, 21 Wrz 2005, 14:00:39 CEST
Miroslaw Dyduch wrote:
> Dnia środa, 21 września 2005 11:14, Jarek Poplawski napisał:
>
>>Miroslaw Dyduch wrote:
>>
>>>Dnia wtorek, 20 września 2005 15:16, Jarek Poplawski napisał:
...
> Chciałem poprostu uniknąć od samego początku u32
> (na iptables jedna linijka z multiport, druga z ipp2p i jest po "krzyku"), a
> jednak będe musiał przeprosić u32.
Szkoda, że nie napisałeś tego jasno na początku, bo zrozumiałem,
że imq źle działa. Wydaje mi się, że można połączyć te
funkcjonalności np. przed linią z -j IMQ w PREROUTING wstawić:
iptables -A PREROUTING -i eth0 -t mangle -p tcp -m ipp2p --ipp2p
-j MARK --set-mark 1
i ew. analogiczną regułkę z multiport (jeśli chodzi tu o porty
źródłowe pakietów przychodzących),
a następnie w tc użyć odpowiednio filtra u32 lub fw, aby
rozdzielać wg. ip dst lub mark ew. robić kombinację obu w podklasach.
Jarek P.
Więcej informacji o liście dyskusyjnej pld-users-pl