diakon Napisano Grudzień 25, 2006 Zgłoszenie Share Napisano Grudzień 25, 2006 WItam ! To moj pierwszy post na tym forum, wiec prosze o wyrozumialosc Drodzy forumowicze! Niegdys uzywalem imq, ale po jakims czasie zobaczylem ze jest troszke niedokladne, wiec przepisalem wszystko z uzyciem fw i dziala jest ok, moj problem zazegnalem, natomiast teraz chcialbym dodac kazdemu userowi osobne pasmo na ack i tu zaczynaja sie schodki. Nie wiem za bardzo jak uzyc obydwu filtrów z iptables. Tak wyglada rególka odpowiadajaca za ruch z internetu. tc filter add dev eth1 protocol ip preference 2 parent 2:0 u32 match ip dst $user02 \ match ip protocol 6 0xff match u8 0x05 0x0f at 0 \ match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 2:3202 I teraz chcialbym uzyc tych samych filtrów z zastosowaniem iptables zamiast tc i marka na ruch do internetu, ale ten twor: iptables -t mangle -A PREROUTING -s $user02 -m u32 \ match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 \ match u8 0x10 0xff at 33 -j MARK --set-mark 102 ... zwraca mi taki blad: root@serwer:~/src/linux# iptables -t mangle -A PREROUTING -s $user02 \ -m u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0\ match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 -j MARK --set-mark 102 Bad argument `u32' Try `iptables -h' or 'iptables --help' for more information. Troszke sie z tym nameczylem i nie mam juz zadnego pomyslu, pozatym nigdy jeszcze nie stosowalem filtra u32 z iptables. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się