В Чтв, 17/01/2008 в 20:25 +0200, Покотиленко Костик пишет: > В Чтв, 17/01/2008 в 20:14 +0300, Stanislav Kruchinin пишет: > > Покотиленко Костик wrote: > > > > > > Вы про какие IPMARK/IPCLASSIFY говорите? Если про те, что в iptables > > > "-j CLASSIFY --set-class MAJOR:MINOR" и "-j MARK --set-mark value", > > > то что значит "которые читают только..."? Они ничего не читают, > > > "читает" iptables посредством разных модулей, у которых есть > > > возможность фильтровать не только "IP источника или назначения", а > > > так же по MAC адресам, оригинальным адресам (до/после работы > > > SNAT/DNAT), протоколам, портам, портам моста, PID'у локальной > > > программы, состоянию conntrack и многим другим критериям. > > > > > > > Я говорю о модулях IPMARK и IPCLASSIFY, которые заменяют кучу правил с > > -j MARK и -j CLASSIFY, соответственно, и работают только для IP > > источника и назначения. > > http://www.netfilter.org/projects/patch-o-matic/pom-external.html > > http://ipclassify.relef.net/docs.html > > Сори, о IPMARK и IPCLASSIFY не знал. Однако, мне они не помогут. > > На счёт tc filter - ещё один большой минус - если фильтры вставляются > динамически, их тяжело удалять. Если команду "tc filter add ...", с > помощью которой вставлялся фильтр просто заменить на "tc filter del ..." > то удалятся все фильтры с тем же приоритетом. И тут приходится генерить > HANDLE'ы, запоминать их, и по ним только удалять - ГЕМОР.
Мало того HANDLE не может быть больше ::999 :(((((((((( ППЦ. -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]