[devel] kernel-feat-net-iptables_pom?

[Andy Gorev]

Peter V. Saveliev wrote:
> On Mon, 17 Nov 2003 21:10:04 +0200
> Andy Gorev <horror на altlinux.ru> wrote:
> 
> <skip /> 
> 
>>Вы не поняли проблему. Упростим задачу. Нет никаких паттернов, нет даже 
>>src адресов, потому что они все разные, src порты тоже разные, dst 
>>адреса тоже разные, одинаков только порт dst. Так вот из этого трафика 
>>_безотносительно_ от нагрузки канала надо отделить поток в 35% и 
>>что-нибудь с ним сделать. Не важно НАТ или нет. Можете быть покойны - 
>>ip&tc не решат эту задачу. Есть сторонние приблуды типа multipath 
>>routing и вообще множество рецептов. Только с помощью iptables это можно 
>>сделать проще.
> 
> <skip />
> 
> Ок, проблему понял, возможно, я не прав. Хотя попробую порыть, всё же -
> просто для успокоения :)

Я буду очень признателен за любое решение, отличающееся от pom или 
http://www.ssi.bg/~ja/nano.txt

> Просто есть внутреннее глубокое предубеждение против pom, ещё с тех
> времён, как однажды накололся с REJECT. С тех пор, одно лишь упоминание
> об этой фиче повергает в смешанные чувства.

Именно поэтому я и спросил многоуважаемую "Kernel Maintainer Team", как 
с этим обстоят дела сейчас.

> Фишки фишками, но надо иногда обеспечить некоторую тривиальную
> функциональность, и REJECT для меня был тем же, что и /proc, к примеру.
> Т.е., неотъемлимой частью рабочей среды ;)

Да, понимаю.

-- 
С Уважением,
Андрей Горев