iptables MARK
Von: Hauke Laging (3q2009@hauke-laging.de) [Profil]
Datum: 18.09.2009 17:57
Message-ID: <h90aqv$lpj$00$1@news.t-online.com>
Followup-to: de.comp.os.unix.networking.misc
Newsgroup: de.comp.os.unix.networking.misc de.comp.os.unix.linux.misc
Datum: 18.09.2009 17:57
Message-ID: <h90aqv$lpj$00$1@news.t-online.com>
Followup-to: de.comp.os.unix.networking.misc
Newsgroup: de.comp.os.unix.networking.misc de.comp.os.unix.linux.misc
Moin, ich spiele mit dem völlig verbugten traffic shaping (openSUSE 11.1). Aktuelles Detail ist das Markieren von Paketen mittels iptables. Scheint auch zu klappen: Chain PREROUTING (Tabelle mangle) 42 9526 MARK [...] MARK xset 0x68/0xffffffff 42 9526 ACCEPT [...] mark match 0x68 Die zweite Zeile dient nur zum Testen. Aber: Chain POSTROUTING/FORWARD (Tabelle mangle) 0 0 ACCEPT [...] mark match 0x68 Chain FORWARD (Tabelle filter) 0 0 ACCEPT [...] mark match 0x68 Das sieht ja danach aus, dass die Markierung schon innerhalb von Netfilter verlorengeht. Dann muss ich mich wohl nicht wundern, dass der tc-Filter nicht reagiert, denn der sieht das Paket ja erst, wenn der Paketfilter nix mehr zu melden hat. Habe ich eine falsche Vorstellung davon, wie sich diese Markierung darstellt, oder wird die wirklich gelöscht? F'up2 dcounm CU Hauke -- http://www.hauke-laging.de/ideen/[ Auf dieses Posting antworten ]
Antworten
- Tim Ritberg (18.09.2009 20:57)