Ingress Traffic policing mit HTB - Frage

Power-Lamer · Beitrag von **Power-Lamer** » 18.11.2005 21:06:07

Hi,

ich habe eine Frage zu meinem Traffic-Shaping-Skript:

tc qdisc add dev eth0 handle ffff: ingress

# filter *everything* to it (0.0.0.0/0), drop everything that's
# coming in too fast:

tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src \
   0.0.0.0/0 police rate 1024kbit burst 10k drop flowid :1

Code: Alles auswählen

ip src \
   0.0.0.0/0

Ich möchte aber nur eine bestimmte Port-Range begrenzen. Wie stelle ich es an, dass nicht nach IP-Quellen sondern nach Ports begrenzt wird?

nepos · Beitrag von **nepos** » 19.11.2005 13:14:14

Hm, du koenntest die gewuenschten Pakete mittels iptables markieren und dann fuers Shapen einen entsprechenden Filter nutzen, der nur auf die markierten Pakete passt.