我正在嘗試透過 tc 過濾器建立流量整形。
在這個流量整形中,我有兩個類別。其中之一是控制用戶的流量,另一個具有更多頻寬速率的是 Ack 或 SYN 封包。
tc qdisc add dev eth0 handle 1: root
tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit
tc class add dev eth0 parent 1: classid 1:2 htb rate 20mbit
tc filter add dev eth0 protocol ip prio 10 parent 1:0 u32 match ip 192.168.0.0/16 flowid 1:1
但我不知道如何過濾Ack或SYN數據包。
我該怎麼做 ?坦克
答案1
據我所知,過濾功能tc不如您可以使用的過濾功能iptables(您可以透過 SYN/ACK 標誌存在來指定過濾)靈活。您可以使用 iptables 使用此類過濾來「標記」每個資料包,然後使用 let tc 識別這些標記來對資料包進行分類和優先排序。
看本教程,特別是第 15.10.2 段,提供了使用此技術的範例設定。