При управление трафиком хочется сессии чей размер превышает заданное кол-во байтов прамаркировать и затем перекинуть в другой класс tc, например:
iptables -A FORWARD --connbytes 100000 -j MARK --set-mark 5
tc class add dev eth1 parent 1:2 classid 1:51 htb rate 32Kbit ceil 64Kbit
tc qdisc add dev eth1 parent 1:51 handle 51 sfq perturb 10
tc filter add dev eth1 parent 1:0 protocol ip prio 5 handle 5 fw classid 1:5
для этого беру patch-o-matic-ng-20050701
./runme --kernel-path=/usr/src/linux-2.6.12.2 --iptables-path=/usr/src/iptables-1.3.1 extra
выбираю connbytes, без проблем
но при make menuconfig не вижу опции для connbytes
посмотрев пристальней можно увидеть что connbytes зависит от IP_NF_CONNTRACK_ACCT, смотрю инфу по conntrack-acct, там написано что требуется ядро версий 2.6 < 2.6.9
так как можно поставить поддержку connbytes на ядре > 2.6.9 ???
PS к манам не посылать плз.
