我想知道准确位置用于入口流量整形的数据包流中的以下设备:
- IFB:中间功能块
我想更好地了解数据包如何流向该设备以及何时发生这种情况,以了解可以使用以下哪些过滤/分类方法:
tc filter ... u32 ...iptables ... -j MARK --set-mark ...iptables ... -j CLASSIFY --set-class ...
似乎很难找到有关此主题的文档,任何可以在哪里找到官方文档的帮助也将不胜感激。
据我所知的文档:
tc:tldp.org 指南,lartc.org 指南imq:IMQ - 常见问题解答,拉特克网站netfilter数据包流向:内核流,docum.org kptd
根据已知的文档,我解释如下:
基本交通管制
figure 1
+-------+ +------+
|ingress| +---------+ |egress|
|qdisc +--->netfilter+--->qdisc |
|eth0 | +---------+ |eth0 |
+-------+ +------+
IMQ?
iptables -t mangle -A PREROUTING -i eth0 -j IMQ --todev 0会导致?
figure 2
+----------+ +-------+ +------+ +----------+
|PREROUTING| |ingress| |egress| |PREROUTING|
|mangle +--->qdisc +--->qdisc +--->nat |
| | |imq0 | |imq0 | | |
+----------+ +-------+ +------+ +----------+
并iptables -t mangle -A POSTROUTING -o eth0 -j IMQ --todev 1会导致?
figure 3
+-----------+ +-------+ +------+ +------+
|POSTROUTING| |ingress| |egress| |egress|
|nat +--->qdisc +--->qdisc +--->qdisc |
| | |imq1 | |imq1 | |eth0 |
+-----------+ +-------+ +------+ +------+