[网络管理] tc 能否用 mac 来加filter [复制链接]

panjun10

白手起家

论坛徽章:: 0

发表于 2007-07-20 21:41 |显示全部楼层

参考cu 前辈的文章写了个tc 控制速度的脚本发现用dhcp 限速的时候用u32 绑定 ip 不怎么合理能不能改成用mac 来匹配绑定

文库|博客

ssffzz1

广告杀手

论坛徽章:: 5

发表于 2007-07-20 21:46 |显示全部楼层

考虑，IPTABLES的MAC模块来打标记。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

frankzh

丰衣足食

论坛徽章:: 0

发表于 2007-07-21 09:21 |显示全部楼层

原帖由 panjun10 于 2007-7-20 21:41 发表
参考cu 前辈的文章写了个tc 控制速度的脚本发现用dhcp 限速的时候用u32 绑定 ip 不怎么合理能不能改成用mac 来匹配绑定

你可以先在其他的表链中使用ip和mac 匹配

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

panjun10

白手起家

论坛徽章:: 0

发表于 2007-07-21 10:59 |显示全部楼层

iptables -t mangle -A PREROUTING -m mac --mac-source 00:15:F2:9E:D3:6C -j MARK --set-mark 0x1
/sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 1 fw flowid 1:1

复制代码

用 ip 的话成功

filter add dev eth1 parent 1: protocol ip prio 16 u32 match ip dst 192.168.0.63 flowid 1:1

复制代码

eth1 为连接内网网卡结果不成功

[ 本帖最后由 panjun10 于 2007-7-21 11:00 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

frankzh

丰衣足食

论坛徽章:: 0

发表于 2007-07-22 09:35 |显示全部楼层

[quote]原帖由 panjun10 于 2007-7-21 10:59 发表

iptables -t mangle -A PREROUTING -m mac --mac-source 00:15:F2:9E

3:6C -j MARK --set-mark 0x1
/sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 1 fw  flowid 1:1

用 ip 的话成 ... [/quote

你可将nat的PREROUTING  默认设置为 drop,然后自己新增加一个链 , 并设置到这个链的都accept ,再将nat的PREROUTING中匹配ip和mac的 -j 给你刚才定义的链。这样只有你配备ip和mac地址的才能上网。

其他tc 按照 u32 match ip  就可以了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

panjun10

白手起家

论坛徽章:: 0

发表于 2007-07-22 19:10 |显示全部楼层

我并不是想禁止上网... 只是想控制一下速度而已

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › tc 能否用 mac 来加filter