Iptables et Qos

Marsh Posté le 16-03-2008 à 08:37:55

salut a tous

Je viens de mètre en place du qos avec iproute2 et avec iptables pour marqué les paquets. Mais voila, quand je met ça, elles partent par défaut dans la dernière file comme je l'ai dit avec cette ligne, et non dans la 3eme :

Code :

iptables -t mangle -A PREROUTING -j MARK --set-mark 0x6

Code :

# Web http
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport http -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport http -j RETURN
# DNS
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 53 -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 53 -j RETURN
# HTTPS
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport https -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport https -j RETURN
# SSH
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport ssh -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport ssh -j RETURN

et voila mes règles tc pour rediriger dans les files:

Code :

tc filter add dev $DEV parent 1:0 protocol ip prio 1 handle 1 fw classid 1:10
tc filter add dev $DEV parent 1:0 protocol ip prio 2 handle 2 fw classid 1:11
tc filter add dev $DEV parent 1:0 protocol ip prio 3 handle 3 fw classid 1:12
tc filter add dev $DEV parent 1:0 protocol ip prio 4 handle 4 fw classid 1:13
tc filter add dev $DEV parent 1:0 protocol ip prio 5 handle 5 fw classid 1:14
tc filter add dev $DEV parent 1:0 protocol ip prio 6 handle 6 fw classid 1:15

Merci de me dire d'où ça pourrai bien venir. Merci

Marsh Posté le 16-03-2008 à 08:37:55

Marsh Posté le 16-03-2008 à 11:15:21

Ta première ligne elle est avant les autres ou après ?
Si c'est avant c'est normal

Marsh Posté le 16-03-2008 à 16:22:55

la premier ligne est après les autres, je les est mi avec les restriction iptables, ça poserai pas problème?

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *