亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: tc 能否用 mac 來加filter [打印本頁]

作者: panjun10 時間: 2007-07-20 21:41
標題: tc 能否用 mac 來加filter
參考cu 前輩的文章寫了個tc 控制速度的腳本發(fā)現(xiàn) 用dhcp 限速的時候用u32 綁定 ip 不怎么合理能不能改成用mac 來匹配綁定

作者: ssffzz1 時間: 2007-07-20 21:46
考慮，IPTABLES的MAC模塊來打標記。

作者: frankzh 時間: 2007-07-21 09:21

原帖由 panjun10 于 2007-7-20 21:41 發(fā)表
參考cu 前輩的文章寫了個tc 控制速度的腳本發(fā)現(xiàn) 用dhcp 限速的時候用u32 綁定 ip 不怎么合理能不能改成用mac 來匹配綁定

你可以先在其他的表鏈中使用ip和mac 匹配

作者: panjun10 時間: 2007-07-21 10:59

iptables -t mangle -A PREROUTING -m mac --mac-source 00:15:F2:9E:D3:6C -j MARK --set-mark 0x1
/sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 1 fw flowid 1:1

復(fù)制代碼

用 ip 的話成功

filter add dev eth1 parent 1: protocol ip prio 16 u32 match ip dst 192.168.0.63 flowid 1:1

復(fù)制代碼

eth1 為連接內(nèi)網(wǎng) 網(wǎng)卡結(jié)果不成功

[ 本帖最后由 panjun10 于 2007-7-21 11:00 編輯 ]

作者: frankzh 時間: 2007-07-22 09:35
[quote]原帖由 panjun10 于 2007-7-21 10:59 發(fā)表

iptables -t mangle -A PREROUTING -m mac --mac-source 00:15:F2:9E

3:6C -j MARK --set-mark 0x1
/sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 1 fw  flowid 1:1

用 ip 的話成 ... [/quote

你可將nat的PREROUTING  默認設(shè)置為 drop,然后自己新增加一個鏈 , 并設(shè)置到這個鏈的都accept ,再將nat的PREROUTING中匹配ip和mac的 -j 給你剛才定義的鏈。這樣只有你配備ip和mac地址的才能上網(wǎng) 。

其他tc 按照 u32 match ip  就可以了

作者: panjun10 時間: 2007-07-22 19:10
我并不是想禁止上網(wǎng)... 只是想控制一下速度而已

歡迎光臨 Chinaunix (http://www.72891.cn/)