Skocz do zawartości

Iptables Fw I U32 Oraz Mark...


diakon

Rekomendowane odpowiedzi

WItam !

To moj pierwszy post na tym forum, wiec prosze o wyrozumialosc :)

 

Drodzy forumowicze! ;)

Niegdys uzywalem imq, ale po jakims czasie zobaczylem ze jest troszke niedokladne, wiec przepisalem wszystko z uzyciem fw i dziala jest ok, moj problem zazegnalem, natomiast teraz chcialbym dodac kazdemu userowi osobne pasmo na ack i tu zaczynaja sie schodki. Nie wiem za bardzo jak uzyc obydwu filtrów z iptables.

 

Tak wyglada rególka odpowiadajaca za ruch z internetu.

tc filter add dev eth1 protocol ip preference 2 parent 2:0 u32 match ip dst $user02 \
match ip protocol 6 0xff match u8 0x05 0x0f at 0 \
match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 2:3202

 

I teraz chcialbym uzyc tych samych filtrów z zastosowaniem iptables zamiast tc i marka na ruch do internetu, ale ten twor:

iptables -t mangle -A PREROUTING -s $user02 -m u32 \
match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 \
match u8 0x10 0xff at 33 -j MARK --set-mark 102

... zwraca mi taki blad:

root@serwer:~/src/linux# iptables -t mangle -A PREROUTING -s $user02 \
-m u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0\
match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 -j MARK --set-mark 102
Bad argument `u32'
Try `iptables -h' or 'iptables --help' for more information.

 

Troszke sie z tym nameczylem i nie mam juz zadnego pomyslu, pozatym nigdy jeszcze nie stosowalem filtra u32 z iptables.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...