sslug-teknik team mailing list archive

Thread
Date

Re: Traffic Control / Iptables

To: sslug-teknik@xxxxxxxx
From: David Darville <david@xxxxxxxxxxxxx>
Date: Wed, 31 Jan 2001 22:50:42 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <959qub$m8t$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Wed, Jan 31, 2001 at 09:00:48PM +0100, Kovarththanan Rajaratnam wrote:

> Jeg har efter henvisninger kigget lidt på Advanced Routing HOWTO og er
> kommet lidt tættere på en løsning. Da serveren kører Debian 2.2 med 2.4.1
> kerne, ville det så ikke være nemmest at benytte iptables til at markere
> pakkerne vha. '-j MARK --set-mark x'? Men jeg kan desværre ikke helt
> gennemskue, hvordan jeg kan opdele trafikken fra eth0 (internet) i to dele:
> trafikken fra lokalnetværket og brugerne på serveren. Når pakkerne kommer
> ind på eth0 står der vel kun serverens officielle ip som destination, og
> derfor kan man ikke skelne mellem hvem pakken er til, eller er jeg
> misinformeret? Jeg faldt også over, at iptables kan match'e på pakker, der
> stammer fra serveren, hvilket man måske kunne bruge. Nogen forslag?

Jeg har ikke kigget på hvordan man konfigurerer kernen til at begrænse
båndbredden, men IP Tables i sig selv adskiller altid trafikken der
går til og fra maskinen selv (behandles i hhv. input og output chain'en)
fra trafikken der routes gennem maskinen (bahandles i forward chain'en) -
kig evt. lidt nærmere i dokumentationen på netfilter's hjemmeside:
http://netfilter.filewatcher.org/

MVH David Darville

References

Traffic Control / Iptables
From: Kovarththanan Rajaratnam, 2001-01-31