Назад | Перейти на главную страницу

Как проверить, помечен ли пакет с помощью classid

Я пытаюсь устранить проблему, связанную с зеркалированием IFB, которое я пытаюсь развернуть на основании этого вопроса: Tc: входящая политика и зеркалирование ifb

Моя теория заключается в том, что, поскольку входящий трафик перенаправляется на / через ifb для управления исходящими правилами, я должен иметь возможность ограничить входящую полосу пропускания с помощью комбинации tc и контроллера Linux Control Groups net_cls, который может помечать пакеты с помощью classid .

Однако это не работает. Я предполагаю, что, поскольку пакеты начинаются с входа, они не помечаются, хотя в конечном итоге они рассматриваются как исходящие. Однако единственный способ, которым я могу это проверить, - это посмотреть на пакет и увидеть, есть ли там класс.

Не знаю, как это сделать. Я думаю, возможно, tcpdump может, но не знаю соответствующих флагов.

Если у кого-то есть идеи по поводу моей более серьезной проблемы, я тоже буду признателен!

Ура!