LINUX.ORG.RU
решено ФорумAdmin

Как просмотреть промаркированные iptables'ом пакеты?

 ,


1

2

настраиваю динамический шейпер с помощью костыля htb.init, мне нужно равномерно распределить канал между входящими соединениями из локалки. Для этого нужно сначала промаркировать пакеты:

iptables -t mangle -A INPUT -s 192.168.0.0/24 -j MARK --set-mark 99
iptables -t mangle -L INPUT 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
MARK       all  --  192.168.0.0/24       anywhere             MARK set 0x63
Т.е. iptables говорит что все пучком, но шейпер не режет, чем можно просмотреть промаркированные пакеты?
Сам шейпер настроен правильно, т.к. скопировал правило на исходящий траффик и добавил в него строчку
MARK=99

Входящий трафик шейпится либо через ifb или через imq.

PS аватарку смени.

vel ★★★★★ ()
Ответ на: комментарий от anonymous

везде пишут что в десятичном, но и в hex не работает.

lucky_guy ★★★ ()

нашел

iptables -t mangle -L INPUT -v
Chain INPUT (policy ACCEPT 112K packets, 167M bytes)
 pkts bytes target     prot opt in     out     source               destination         
 111K  167M MARK       all  --  any    any     192.168.0.0/24       anywhere             MARK set 0x63

lucky_guy ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.