[devel] kernel-feat-net-iptables_pom?

Пн Ноя 17 22:10:04 MSK 2003

Peter V. Saveliev wrote:
> On Mon, 17 Nov 2003 20:54:55 +0200
> Andy Gorev <horror на altlinux.ru> wrote:
> 
> 
>>Peter V. Saveliev wrote:
>>
>>>On Mon, 17 Nov 2003 19:06:54 +0200
>>>Andy Gorev <horror на altlinux.ru> wrote:
>>>
>>>
>>>
>>>>Есть-ли какие-либо идеи у уважаемой "Kernel Maintainer Team" по поводу 
>>>>Iptables Rusty's Patch-o-matic? Или его включение в какое-либо ядро 
>>>>противоречит политике Alt? Давешние времена нестабильности с этим feat 
>>>>уже IMHO прошли. Всякие там nth & random matches были-бы весьма полезны 
>>>>для load balancing.
>>>
>>>
>>>Боясь показаться занудным, смею всё же обратить внимание на iproute2. И
>>>в ядро ничего лишнего вставлять не надо, опять же - всё есть.
>>>
>>
>>Извините, чье внимание, мое? :D
>>
>>Примеры, пожалуйста, в студию. А потом мы посмотрим, как вы заНАТите 
>>каждый 1-й, 12-й и 25-й пакет из идущих на 80-й порт на один из четырех 
>>интерфейсов, которые у меня есть ;-)
> 
> 
> Классификатор u32. Конкретные строчки пришлю к утру, когда время
> написать будет. С nat'ом, может, и попарюсь, но уж выцепить пакет по
> паттерну в заголовке - не проблема вовсе.
> 

Вы не поняли проблему. Упростим задачу. Нет никаких паттернов, нет даже 
src адресов, потому что они все разные, src порты тоже разные, dst 
адреса тоже разные, одинаков только порт dst. Так вот из этого трафика 
_безотносительно_ от нагрузки канала надо отделить поток в 35% и 
что-нибудь с ним сделать. Не важно НАТ или нет. Можете быть покойны - 
ip&tc не решат эту задачу. Есть сторонние приблуды типа multipath 
routing и вообще множество рецептов. Только с помощью iptables это можно 
сделать проще.

-- 
С Уважением,
Андрей Горев