[devel] kernel-feat-net-iptables_pom?

[Peter V. Saveliev]

On Mon, 17 Nov 2003 21:10:04 +0200
Andy Gorev <horror на altlinux.ru> wrote:

<skip /> 
> Вы не поняли проблему. Упростим задачу. Нет никаких паттернов, нет даже 
> src адресов, потому что они все разные, src порты тоже разные, dst 
> адреса тоже разные, одинаков только порт dst. Так вот из этого трафика 
> _безотносительно_ от нагрузки канала надо отделить поток в 35% и 
> что-нибудь с ним сделать. Не важно НАТ или нет. Можете быть покойны - 
> ip&tc не решат эту задачу. Есть сторонние приблуды типа multipath 
> routing и вообще множество рецептов. Только с помощью iptables это можно 
> сделать проще.
<skip />

Ок, проблему понял, возможно, я не прав. Хотя попробую порыть, всё же -
просто для успокоения :)

Просто есть внутреннее глубокое предубеждение против pom, ещё с тех
времён, как однажды накололся с REJECT. С тех пор, одно лишь упоминание
об этой фиче повергает в смешанные чувства.

Фишки фишками, но надо иногда обеспечить некоторую тривиальную
функциональность, и REJECT для меня был тем же, что и /proc, к примеру.
Т.е., неотъемлимой частью рабочей среды ;)

-- 
Sincerely, Peter V. Saveliev

E-mail: peet на altlinux.ru
Jabber: peet на jabber.ru