QoS: commentaire sur les règles pour mangle
authorOngolaboy <willy.manga@auf.org>
Tue, 26 Jan 2016 17:03:48 +0000 (18:03 +0100)
committerOngolaboy <willy.manga@auf.org>
Tue, 26 Jan 2016 17:03:48 +0000 (18:03 +0100)
scripts/qos/regles.bacgl

index a7be96d..59d6dea 100644 (file)
@@ -164,18 +164,9 @@ tc filter add ifb0 protocol ip parent 1: prio 1 handle 20 fw flowid 1:120
 
 # le reste ... bah par défaut tout ira dans la classe 1:190
 
-#tc filter add dev ifb0 protocol ip parent 1:0 prio 2 u32 \
-#      match ip protocol 6 0xff \
-#      match ip dport 443 0xffff flowid 1:13
-
-#tc filter add dev ifb0 protocol ip parent 1:0 prio 2 u32 \
-#      match ip protocol 6 0xff \
-#      match ip dport 587 0xffff flowid 1:13
-
+#les règles iptables à mettre en place sur fw
+# un exemple avec la sonde
+# iptables -t mangle -A PREROUTING -s 192.168.35.0/24 -j MARK --set-mark 0x35
+#iptables -t mangle -A PREROUTING -s 192.168.35.0/24 -j RETURN
+#
 # et ainsi de suite
-
-#une autre façon c'est d'utiliser tc et iptables en conjonction.
-# 6 étant le numéro marqué, 1:30 la classe correspondante pour tc
-#tc filter add dev ifb0 protocol ip parent 1: prio 1 handle 6 fw flowid 1:30
-#puis une règle iptables
-#iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 6