パラメータに一致するパケットをドロップする一連のフィルタを追加しようとしています。tc フィルターは、一致に基づくドロップ アクションをサポートしていないようですが、qos パラメーターに基づいています。tc ドロップ フィルターを配置できた人はいますか?
これまでに見つけた最も一般的な方法は、tc を使用してマークを付け、次に iptables を使用してマークされたパケットをドロップすることですが、それは私の意見では効率的ではありません。
2637 次
1 に答える
2
tc フィルターは、一致に基づくドロップ アクションをサポートします。これは実際には私が予想したよりも簡単です
以下の例では、インターフェイス eth3 上のすべての IP GRE トラフィックをドロップします。
# add an ingress qdisc
tc qdisc add dev eth3 ingress
# filter on ip GRE traffic (protocol 47)
tc filter add dev eth3 parent ffff: protocol ip prio 6 u32 match ip protocol 47 0x47 flowid 1:16 action drop
于 2015-11-04T02:33:37.213 に答える