RR, ada yang tahu sintaks yang tepat di iptables untuk melihat jumlah paket yang punya DSCP (TOS) tertentu, misal trafik cache hit dari squid yang dimark TOS 0x30. Kalau di-convert ke DSCP menjadi 0x0C (12 desimal).
Nukilan dari /etc/squid/squid.conf: ... zph_mode tos zph_local 0x30 zph_parent 0 zph_option 136 Saya coba begini bisa muncul: # iptables -L OUTPUT -nxv -m dscp --dscp 12 Chain OUTPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 32022 4329241 ACCEPT all -- * * 127.0.0.1 127.0.0.1 529961500 165262776440 bad_tcp_packets tcp -- * * 0.0.0.0/0 0.0.0.0/0 589715518 170932023051 ACCEPT all -- * * 1.2.3.4 0.0.0.0/0 Masalahnya kalau angkanya saya ganti tetap bisa muncul :( # iptables -nxvL OUTPUT --match dscp --dscp 16 Chain OUTPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 32022 4329241 ACCEPT all -- * * 127.0.0.1 127.0.0.1 529995453 165278831182 bad_tcp_packets tcp -- * * 0.0.0.0/0 0.0.0.0/0 589752584 170948395893 ACCEPT all -- * * 1.2.3.4 0.0.0.0/0 Perintah di atas dijalankan di mesin squid juga. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis