Wiadomość napisana przez Piotr Kaczor w dniu 20 wrz 2012, o godz. 14:31:
W dniu 20 września 2012 11:40 użytkownik Piotr Kaczor kaczor.piotr@gmail.com napisał:
W dniu 19 września 2012 19:55 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
On 09/19/12 16:31, Piotr Kaczor wrote:
Zamień te płaskie listy regułek na obiekty IPset i do nich odwołuj się w iptables.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Rozumiem, ze mam zrobić zestaw z adresami ip do przepuszczenia następnie przepuścić je regułką np;
/sbin/iptables -t nat -A POSTROUTING -m set --match-set dopuszczeni -j SNAT --to 91.238.240.1
jeśli tak ma być to zabieram się do dzieła ;-)
Tak właśnie zrób :)
Witam, takze u siebie musialem zoptymalizowac Qos. W lancuchu mangle zrezygnowalem z markowania pakietow, obecnie LMS tworzy klasy htb, a iptables CLASSIFY wrzuca ruch do odpowiej klasy klienta (calosc powiazana z IMQ).
W lancuchu filter uzylem 'ipset' przez co LMS generuje mi ipset'a, a jedna regulka przepuszczam ruch lub odrzucam.
Pytanie do Was, co jeszcze mozna zoptymalizowac? Z ok 10.000 regul, zostalo mi 1k regul iptables (reguly CLASSIFY).
Zastanawia mnie, czy mozna jakos efektywniej kierowac ruch do klas klientow nizeli poprzez CLASSIFY ? Pozdrawiam.