[Comm] Снова про htb (теперь и про cbq)

Alexey V. Novikov =?iso-8859-1?q?shader_=CE=C1_yandex=2Eru?=
Пт Дек 2 14:54:34 MSK 2005


02.12.2005 14:24, Владимир Гусев пишет:
>> Меня смущает RULE, похоже что :25 это исходящий порт, тогда это  
>> неправильно.
>> Может его записать вот так
>> RULE=,:25
>> Если я правильно разобрался в скрипте cbq, то должно прокатить.
>> На входящий трафик повлиять не должно.
> 
> 
> Мда.. действительно, пересмотрел и понял, что скорее всего неверно..
> Да, правильно будет RULE=,:25 или ,192.168.1.0/24:25
> 
> Сработает ли такой вариант, если я буду вместо глобального ,:25 
> указывать  несколько конкретных IP?
> 
> RULE=,192.168.1.15:25
> RULE=,192.168.1.22:25
> RULE=,192.168.1.45:25
 >
 > указав тем самым самых "злостных нарушителей"  ?  В руководствах вроде
 > написано, что можно, причем правила будут действовать одновременно..

Ну вот опять, теперь у Вы указали адрес и порт назначения,
в то время как адрес должен быть исходящий, а порт назначения.
Впрочем, в случае nat или masq на этом этапе исходящий адрес -
это адрес Вашего шлюза, поэтому не сработает.
Оставьте только один порт, на остальных это сильно не скажется.
А RULE можно дествительно можно указывать несколько,
только вот действовать они будут не совсем одновременно,
т.к. на каждое RULE будет вызываться
tc filter add dev $DEVICE parent 1:0 protocol ip \
     prio $PRIO_RULE u32 $u32_s $u32_d classid 1:$CLASS

P.S.: Все-таки еще раз перечитайте LARTC, многое
станет несколько понятнее.

-- 
WBR, Alexey V. Novikov



Подробная информация о списке рассылки community