Chinaunix

标题: tc 能否用 mac 来加filter [打印本页]

作者: panjun10 时间: 2007-07-20 21:41
标题: tc 能否用 mac 来加filter
参考cu 前辈的文章写了个tc 控制速度的脚本发现用dhcp 限速的时候用u32 绑定 ip 不怎么合理能不能改成用mac 来匹配绑定

作者: ssffzz1 时间: 2007-07-20 21:46
考虑，IPTABLES的MAC模块来打标记。

作者: frankzh 时间: 2007-07-21 09:21

原帖由 panjun10 于 2007-7-20 21:41 发表
参考cu 前辈的文章写了个tc 控制速度的脚本发现用dhcp 限速的时候用u32 绑定 ip 不怎么合理能不能改成用mac 来匹配绑定

你可以先在其他的表链中使用ip和mac 匹配

作者: panjun10 时间: 2007-07-21 10:59

iptables -t mangle -A PREROUTING -m mac --mac-source 00:15:F2:9E:D3:6C -j MARK --set-mark 0x1
/sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 1 fw flowid 1:1

复制代码

用 ip 的话成功

filter add dev eth1 parent 1: protocol ip prio 16 u32 match ip dst 192.168.0.63 flowid 1:1

复制代码

eth1 为连接内网网卡结果不成功

[ 本帖最后由 panjun10 于 2007-7-21 11:00 编辑 ]

作者: frankzh 时间: 2007-07-22 09:35
[quote]原帖由 panjun10 于 2007-7-21 10:59 发表

iptables -t mangle -A PREROUTING -m mac --mac-source 00:15:F2:9E

3:6C -j MARK --set-mark 0x1
/sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 1 fw  flowid 1:1

用 ip 的话成 ... [/quote

你可将nat的PREROUTING  默认设置为 drop,然后自己新增加一个链 , 并设置到这个链的都accept ,再将nat的PREROUTING中匹配ip和mac的 -j 给你刚才定义的链。这样只有你配备ip和mac地址的才能上网。

其他tc 按照 u32 match ip  就可以了

作者: panjun10 时间: 2007-07-22 19:10
我并不是想禁止上网... 只是想控制一下速度而已

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)