pytanie dla fachowcow od cbq ...
Witam.
Sorki dla modemowcow za dlugosc.
Bawie sie tym CBQ juz dosc dlugo.
Wiem juz chyba ... prawie ... wszystko ;)
Jednak zastanawia mnie czy istnieje mozliwosc wpiecia dwoch filtrow do
jednego pakietu ? Wg rysunkow i ideologii chyba nie. Ale czy na pewno ?
Tzn, idzie sobie pakiet wchodzi do kolejki i pierwsza regulka (ktora go
umiescila w kolejce) to byla powiedzmy bardziej ogolna
match ip dst 192.168.1.0/24
przechodzi sobie przez dwie inne kolejki i teraz jeszcze przed samym jej
wypuszczeniem do root sprawdzic ze jezeli src adres jest jakis host w
sieci z portem np 1214 to naloz na to tbf'a z pasmem jakims mniejszym.
Jest to wogole wykonalne ?
Heh, co niektorzy twierdzili ze nie da sie zobaczyc na interfejsie
zewnetrznym (eth1-swiat) adresow sprzed maskarady :) Da sie to zrobic :)
Wystarczy tylko zastosowac mangling pakietow i filtr fw :)
A jak z tym filtrowaniem ?
Zastanawia mnie ten poczatek litanii:
tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 ....
dlaczego zawsze parent 1:0 ? mozna co innego ? jaki to efekt bedzie mialo
?
Aha, jeszcze jedno.
Ma ktos jakis manual do filtra u32 ? Tylko troche dokladniejszy niz w
HOWTO :)
--
Pozdrawiam,
Marcin.
Ps. oczywiscie to fikcyjny przyklad bo nalezy ruch do kazyy ;) 1214
przycinac na wyjsciu tzn jak wychodza zapytania w siec i potwierdzenia ACK
pakietow. wtedy lacze nie jest zapchane. (inna sprawa ze tyczy sie to
tylko TCP bo tylko TCP zwalnia jak nie dostaje ACK).
Reply to: