je mozne cez u32 filtre filtrovat pakety ktore nejdu z lokalnej siete?
Priklad: server; 3 sietovky:eth0,eth1,wlan0; eth0 a wlan0 maju tu istu siet a maksku 192.168.2.0/24 - lokalna siet; eth1 smer internet.
Pomocou filtra
tc filter add dev eth0 parent 1:0 protocol ip prio 10 u32 match ip src 192.168.2.0/24
je mozne vyfiltrovat packety, ktore su z danej siete, ale ja by som potreboval vyfiltrovat pakety ktore NIESU z danej siete, teda nieco ako
tc filter add dev eth0 parent 1:0 protocol ip prio 10 u32 match ip src ! 192.168.2.0/24
akurat ze to takymto sposobom nefunguje a neviem najst k tomu help. Je nieco podbne vobec mozne pomocou u32?
Tak myslím, že tady pomůže jen markovat pomocí iptables:
iptables -A PREROUTING -t mangle -i eth0 -s ! 192.168.2.0/24 -j MARK --set-mark 6
+ tc fwmark match:
tc filter add dev eth0 protocol ip parent 1:0 prio 10 handle 6 fw flowid 1:1
Místo čísla 6 může být zvoleno libovolné jiné.
Převzato z http://www.lartc.org