On 12/24/05, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > Salut, Sarbatori Bericite, Meri Clizma si diversele urari :-) > > Am si eu o intrebare de garantari (mai precis de filtre/clasificatoare). > Sa zicem ca am definite diverse clase de garantare (arbore simplu) si filtre > aplicate toate pe parinte (cea mai simpla situatie). > > 1) Daca am un filtru pe ip-ul x, si un filtru pe ip-ul x portul y/mark z > whatever, in care clasa se va duce un pachet care vine de pe ip-ul respectiv, > si > match-uieste portul sau mark-ul respectiv ? E la fel ca la iptables in care > ordinea de definire a regulilor intr-un chain stabileste regula efectiva care > se > aplica (first matched first served) ?
da, asa ca e recomandat ca sa ordonezi regulile in ordinea in care specificitatii, cele cu ip/port, cele mask /32 fara port, cele cu /24 etc. bine pot sa fie cazuri in care vrei sa fie altfel, dar astea le poti trata din prioritate, gindeste-te la prioritate ca o tabela in care sunt toate regulile cu prioritatea respectiva. Poti sa ai un filtru /24 cu PRIO 2 care face match inainte de un filtru /32 cu PRIO 3. > 2) same shit, daca am o data filtru pe ip si un alt filtru pe > port/mark/whatever, care regula se aplica in cazul pachetelor care vin si de > la > ip, dar match-uiesc si a doua conditie ? (tot same iptables, cu prima regula > definita se aplica?) da. primul filtru in care face match 'sare' pachetul in qdisc. > Mersi si Craciun Fericit (tre sa beau niste vin fiert ca ma apuca iar > retelistica de craciun si nu e bine :-)) inca nu e craciu, mai ai timp sa rezolvi problema :) _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
