Раньше, чтобы с группs адресов ограничить входящий трафик на определенный ppp интерфейс я маркировал его с помощью iptables и затем с помощью дисфиплины ingress ограничивал его на ppp через fw. Всё замечательно работало. Но вот, в новых ядрах принято решение отказаться от старого полисера NET_CLS_POLICE в пользу нового NET_ACT_POLICE. Все это хорошо, но одна проблемка: новый полисер срабатывает _ДО_ PREROUTING, а не после как было. В результате он не видит маркированный трафик и рейтлимит не работает. Как быть?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Ограничение входящего трафика. (2008)
- Форум зашейперить прием (2007)
- Форум Ограничение скорости входящего трафика (2010)
- Форум iptables, маркировка пакетов, tc (ingress) = не выходит ничего (2010)
- Форум iptables - ограничение вход. трафика по портам (2004)
- Форум IMQ/IFB inress+egress полудуплекс (2007)
- Форум transparent squid + iptables ulog (2008)
- Форум Шейпинг (ограничение скорости) в локальной сети без imq (2015)
- Форум исключить несколько интерфейсов в iptables (2016)
- Форум CONNMARK/MARK (2018)