Ich versuche, eine Verkehrsgestaltung durch TC-Filter zu erstellen.
Bei dieser Verkehrsgestaltung habe ich zwei Klassen. Eine davon dient zur Steuerung des Benutzerverkehrs und die andere, die über eine höhere Bandbreite verfügt, dient zum Bestätigen oder SYN-Paketen.
tc qdisc add dev eth0 handle 1: root
tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit
tc class add dev eth0 parent 1: classid 1:2 htb rate 20mbit
tc filter add dev eth0 protocol ip prio 10 parent 1:0 u32 match ip 192.168.0.0/16 flowid 1:1
Aber ich weiß nicht, wie ich Ack- oder SYN-Pakete filtern kann.
Wie kann ich das machen? Danke
Antwort1
Soweit ich weiß, tcsind die Filterfunktionen von nicht so flexibel wie die von iptables(wo Sie die Filterung durch das Vorhandensein von SYN/ACK-Flags festlegen können). Sie können iptables verwenden, um jedes Paket mit einer solchen Filterung zu „markieren“ und dann tc diese Markierungen erkennen lassen, um die Pakete zu klassifizieren und zu priorisieren.
Sehendieses Tutorial, insbesondere Absatz 15.10.2, für ein Beispiel-Setup mit dieser Technik.