-1

私の Raspberry Pi 2 は、次のiptables設定で動作するアクセス ポイントとして構成されています。

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

libnetfilter_queueライブラリの Python バインディングを使用しています。

私は基本的な Qos 読み取りを (成功して) 取得するすべてのパケットの送信元ポート (-j NFQUEUE --queue-num xルールを使用) にしようとしています。ポート 25、80、または 5060 から送信されたパケットに応じて、パケットを遅延させるか、すぐに送信することができます。

私の質問は、最後の 2 つのルールのうちどれをNFQUEUEターゲットに適用する必要があるかということです。

今までは--queue-numfrom からwlan0toにしかパケットを入れていませんでしたが、最後のルールにも対象を適用して from からtoのパケットを監視eth0する必要はないのではないでしょうか?NFQUEUEeth0wlan0

4

1 に答える 1

0

インターネット サーバー (SMTP、HTTP、SIP) から戻ってくるパケットを QoS しようとしている場合は、2 番目のルールを NFQUEUE する必要があります。これにより、無線インターフェイス (wlan0) から送信される前に、eth0 (有線インターフェイス) から着信する QoS パケットが可能になります。

双方向の QoS パケットが必要な場合は、-iおよびフラグなしで同じルールを実行し、および関数-oの結果に基づいてユーザー空間でマッチングを行うことができます。nfq_get_indevnfq_get_outdev

編集

もう一点付け加えておきたい。

QoS を決定する方向は、何を取得しようとしているかによって異なります。RPi が eth0 インターフェイスから送信しているすべてのパケットがアップストリーム (ISP) ルーター/モデムによって抑制されていないことを確認したい場合は、wlan0 から eth0 に向かうパケットに QoS を設定する必要があります。ワイヤレス側の競合を減らすこと (つまり、再送信を減らすこと) にもっと関心がある場合は、反対方向 (eth0 から wlan0) に QoS を設定する必要があります。

于 2015-10-05T17:03:22.427 に答える