shorewall и маркировка пакетов для tc

To: debian-russian List <debian-russian@lists.debian.org>
Subject: shorewall и маркировка пакетов для tc
From: Игорь Чумак <i.chumak@generali.garant.ua>
Date: Fri, 06 Feb 2009 13:20:30 +0200
Message-id: <498C1CFE.30101@generali.garant.ua>

Добрый день!

Попробовал задействовать шейпер из shorewall и столкнулся с подземнымстуком :(

Задача: промакировать исходящие UDP пакеты с source port=5071.
shorewall правила сгенерировал вроде как правильные, но они не работают :(

iptables -t mangle -L tcout -nv
Chain tcout (1 references)

pkts bytes target prot opt in out sourcedestination1 560K 382M 0 -- * * 0.0.0.0/00.0.0.0/02 894K 608M 0 -- * * 0.0.0.0/00.0.0.0/03 0 0 MARK udp -- * * 0.0.0.0/00.0.0.0 udp spt:6100 MARK set 0x44 0 0 MARK udp -- * * 0.0.0.0/00.0.0.0 udp spt:5007 MARK set 0x45 0 0 MARK udp -- * * 0.0.0.0/00.0.0.0 udp spt:5071 MARK set 0x46 0 0 MARK udp -- * * 0.0.0.0/00.0.0.0 udp spt:5116 MARK set 0x47 0 0 MARK udp -- * * 0.0.0.0/00.0.0.0 udp dpt:6100 MARK set 0x48 0 0 MARK udp -- * * 0.0.0.0/00.0.0.0 udp dpt:5007 MARK set 0x49 0 0 MARK udp -- * * 0.0.0.0/00.0.0.0 udp dpt:5071 MARK set 0x410 0 0 MARK udp -- * * 0.0.0.0/00.0.0.0 udp dpt:5116 MARK set 0x411 248K 168M 0 -- * * 0.0.0.0/00.0.0.0/012 139 17931 LOG udp -- * * 0.0.0.0/00.0.0.0/0 udp spt:5071 limit: avg 10/sec burst 5 LOG flags 0level 4

Не могу понять, почему правило #5 не срабатывает (судя по 0 в поле pkts), а правило #12 - срабатывает, хотя условия вроде те же(udp -- * * 0.0.0.0/0 0.0.0.0 udpspt:5071)


Правило #12 сделано вручную для тестирования.


--

Reply to:

Follow-Ups:
- Re: shorewall и маркировка пакетов для tc
  - From: Покотиленко Костик <casper@meteor.dp.ua>

Prev by Date: Re: аналог watch для X ищется
Next by Date: Re: shorewall и маркировка пакетов для tc
Previous by thread: apt-mirror wtf
Next by thread: Re: shorewall и маркировка пакетов для tc
Index(es):
- Date
- Thread