W dniu 14.10.2012 13:42, Łukasz Matys napisał(a):
Wiadomość napisana przez Piotr Kaczor w dniu 20 wrz 2012, o godz. 14:31:
W dniu 20 września 2012 11:40 użytkownik Piotr Kaczor kaczor.piotr@gmail.com napisał:
W dniu 19 września 2012 19:55 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
On 09/19/12 16:31, Piotr Kaczor wrote:
Zamień te płaskie listy regułek na obiekty IPset i do nich odwołuj się w iptables.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Rozumiem, ze mam zrobić zestaw z adresami ip do przepuszczenia następnie przepuścić je regułką np;
/sbin/iptables -t nat -A POSTROUTING -m set --match-set dopuszczeni -j SNAT --to 91.238.240.1
jeśli tak ma być to zabieram się do dzieła ;-)
Tak właśnie zrób :)
Witam, takze u siebie musialem zoptymalizowac Qos. W lancuchu mangle zrezygnowalem z markowania pakietow, obecnie LMS tworzy klasy htb, a iptables CLASSIFY wrzuca ruch do odpowiej klasy klienta (calosc powiazana z IMQ).
W lancuchu filter uzylem 'ipset' przez co LMS generuje mi ipset'a, a jedna regulka przepuszczam ruch lub odrzucam.
Pytanie do Was, co jeszcze mozna zoptymalizowac? Z ok 10.000 regul, zostalo mi 1k regul iptables (reguly CLASSIFY).
1) IPMARK + tc filter fwmark (2 reguły netfilter na cały shaping) 2) tc filter u32 + hash tables (0 reguł netfilter na cały shaping)
Zastanawia mnie, czy mozna jakos efektywniej kierowac ruch do klas klientow nizeli poprzez CLASSIFY ? Pozdrawiam.