Vlákno názorů k článku HTB - automatizujeme od Peter Mulinka - je mozne cez u32 filtre filtrovat pakety ktore...

  • Článek je starý, nové názory již nelze přidávat.
  • 2. 9. 2004 1:23

    Peter Mulinka (neregistrovaný)

    je mozne cez u32 filtre filtrovat pakety ktore nejdu z lokalnej siete?
    Priklad: server; 3 sietovky:eth0,eth1,wlan0; eth0 a wlan0 maju tu istu siet a maksku 192.168.2.0/24 - lokalna siet; eth1 smer internet.
    Pomocou filtra

    tc filter add dev eth0 parent 1:0 protocol ip prio 10 u32 match ip src 192.168.2.0/24

    je mozne vyfiltrovat packety, ktore su z danej siete, ale ja by som potreboval vyfiltrovat pakety ktore NIESU z danej siete, teda nieco ako

    tc filter add dev eth0 parent 1:0 protocol ip prio 10 u32 match ip src ! 192.168.2.0/24

    akurat ze to takymto sposobom nefunguje a neviem najst k tomu help. Je nieco podbne vobec mozne pomocou u32?

  • 30. 9. 2004 0:43

    Petr Kauler (neregistrovaný)

    Tak myslím, že tady pomůže jen markovat pomocí iptables:

    iptables -A PREROUTING -t mangle -i eth0 -s ! 192.168.2.0/24 -j MARK --set-mark 6

    + tc fwmark match:

    tc filter add dev eth0 protocol ip parent 1:0 prio 10 handle 6 fw flowid 1:1

    Místo čísla 6 může být zvoleno libovolné jiné.

    Převzato z http://www.lartc.org