LINUX.ORG.RU

Одновременное использование tc fw и u32

 ,


0

1

Создаю эту тему по мотивам постов раз и два.
Я нашел более красивое решение проблемы.
Чтобы работали вместе фильтры u32 и fw, например эти

tc filter add dev eth0 protocol ip parent 3b6:0 prio 1 u32 match ip sport 53 0xffff flowid 3b6:1
tc filter add dev eth0 protocol ip parent 3b6:0 prio 1 handle 2 fw flowid 3b6:2
необходимо помещать их в разные ht (хеш таблицы). Создавать вручную ht неудобно, по крайней мере в моем случае.
Но если поменять prio у этих фильтров, то они корректно применяются!
Вся плюшка состоит в том, что на каждый prio, tc создает новый ht (по крайней мере я так понял).
Будте осторожны, на ifb интерфейсе данная схема работать не будет, т.к. трафик на ifb заворачивается раньше чем попадет в iptables.

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.