Назад | Перейти на главную страницу

Входящая фильтрация в управлении трафиком Linux: перенаправление трафика на устройство IFB

У меня есть маршрутизатор openwrt, и я хочу формировать входящий трафик, чтобы классифицировать весь трафик, адресованный определенному IP-адресу в моей домашней сети, как низкий приоритет. Для этого я хочу перенаправить весь трафик, поступающий на интерфейс eth1, подключенный к модему DSL, на устройство IFB, где я буду формировать. Вот детали моей системы:

Linux OpenWrt 2.6.32.27 #7 Fri Jul 15 02:43:34 CEST 2011 mips GNU/Linux

Вот сценарий, который я использую, где последняя инструкция не работает:

# Variable definition
ETH=eth1
IFB=ifb1
IP_LP="192.168.1.22/32"
DL_RATE="900kbps"
HP_RATE="890kbps"
LP_RATE="10kbps"
TC="tc"

# Configuring the ifbX interface
insmod ifb
insmod sch_htb
insmod sch_ingress
ifconfig $IFB up

# Adding the HTB scheduler to the ingress interface
$TC qdisc add dev $IFB root handle 1: htb default 11

# Set the maximum bandwidth that each priority class can get, and the maximum borrowing they can do
$TC class add dev $IFB parent 1:1 classid 1:10 htb rate $LP_RATE ceil $DL_RATE
$TC class add dev $IFB parent 1:1 classid 1:11 htb rate $HP_RATE ceil $DL_RATE

# Redirect all ingress traffic arriving at $ETH to $IFB
$TC qdisc del dev $ETH ingress 2>/dev/null
$TC qdisc add dev $ETH ingress
$TC filter add dev $ETH parent ffff: protocol ip prio 1 u32 \
   match u32 0 0 flowid 1:1 \
   action mirred egress redirect dev $IFB

Последняя инструкция не работает:

Action 4 device ifb1 ifindex 9
RTNETLINK answers: No such file or directory
We have an error talking to the kernel

Кто-нибудь знает, что я делаю не так?

Пытаться flowid 1:10 или flowid 1:11. Точка фильтрации состоит в том, чтобы выбрать, в какой класс отправлять пакет, поэтому не отправляйте его родителю!