Хочу своей тачке (2.6.4) в локалке, которая выходит в инет через маскарад на роутере, ограничить входящий траффик (ingress traffic policing). Делаю по ХАУТУ (http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.cookbook.ultimate-tc.html):
# attach ingress policer:
tc qdisc add dev eth0 handle ffff: ingress
# filter *everything* to it (0.0.0.0/0), drop everything that's
# coming in too fast:
tc filter add dev eth0 parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate 60kbit burst 10k drop flowid :1
Но как выполняется вторая строчка - сеть перестает работать. Никаких рулсов в NetFilter нет. Такое впечатление, что дропаются все пакеты, а не только те, что превышают 60кбит/с. Чтобы сеть опять вернуть к жизни, надо удалить дисциплину: tc qdisc del dev eth0.
В чем может быть дело? Кто сталкивался?
Ответ на:
комментарий
от DiMoN
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.