Wie filtern Sie Ack- oder SYN-Pakete

678
samie

Ich versuche, ein Traffic-Shaping durch TC-Filter zu erstellen.

Bei dieser Verkehrsgestaltung habe ich zwei Klassen. Eine davon ist die Steuerung des Benutzerverkehrs und eine andere mit einer höheren Bandbreitenrate ist für Ack- oder SYN-Pakete.

tc qdisc add dev eth0 handle 1: root  tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit tc class add dev eth0 parent 1: classid 1:2 htb rate 20mbit  tc filter add dev eth0 protocol ip prio 10 parent 1:0 u32 match ip 192.168.0.0/16 flowid 1:1

Aber ich weiß nicht, wie man Ack- oder SYN-Pakete filtern kann.

Wie kann ich es tun ? Panzer

1

1 Antwort auf die Frage

2
ris8_allo_zen0

Soweit ich gelernt habe, sind die Filterfunktionen tcnicht so flexibel wie die, mit iptablesdenen Sie arbeiten können (wo Sie die Filterung nach SYN / ACK-Flag-Präsenz angeben können). Sie können iptables verwenden, um jedes Paket mithilfe einer solchen Filterung zu "markieren". Anschließend können Sie diese Markierungen verwenden, um die Pakete zu klassifizieren und zu priorisieren.

In diesem Lernprogramm, insbesondere in Abschnitt 15.10.2, finden Sie ein Beispiel für die Verwendung dieser Technik.

Verwandte Probleme