URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97438
[ Назад ]

Исходное сообщение
"iptables в связке с ipset"
Отправлено fxobject , 13-Июл-19 13:04

Пытаюсь классифицировать трафик правилами iptables
собственно :
iptables -t mangle -A OUTPUT -o enp3s0 -j SET --map-set test dst --map-prio
команда не проходит. Получается iptables необходим патч.
iptables v1.4.21
centos 7, ядро 5.2.0-1.el7.elrepo.x86_64
Подскажите, где, как, откуда?
Заранее благодарен!

Содержание

iptables в связке с ipset,Andrey Mitrofanov_N0, 14:18 , 13-Июл-19
- iptables в связке с ipset,fxobject, 11:46 , 14-Июл-19

Сообщения в этом обсуждении

"iptables в связке с ipset"
Отправлено Andrey Mitrofanov_N0 , 13-Июл-19 14:18

> Пытаюсь классифицировать трафик правилами iptables
> собственно :
> iptables -t mangle -A OUTPUT -o enp3s0 -j SET --map-set test dst
> --map-prio
> команда не проходит. Получается iptables необходим патч.
> iptables v1.4.21
https://www.linux.org.ru/forum/admin/13494303?cid=13496725
> centos 7, ядро 5.2.0-1.el7.elrepo.x86_64
> Подскажите, где, как, откуда?
> Заранее благодарен!
В epel7 iptables нет.
https://duckduckgo.com/?q=centos7+new+iptables+version&t=ffn...
Я б, наверное, пробовал собирать какой ни то федоровский .src.rpm rpmbuild-ом...
...если бы мне надо было. Как обычно, правя по месту .spec, добавляя зависимости, если надо.
~https://www.thegeekstuff.com/2015/02/rpm-build-package-example/
Но это уж не EL7 получится, а ...напрасный труд какой-то.

"iptables в связке с ipset"
Отправлено fxobject , 14-Июл-19 11:46

пересобрал iptables (1.6.x) c netfilter.org, все чудненько пошло. Спасибо. Еще один вопрос - кто пробовал policing на centos? мегабит до 40 режет более или менее правильно. Если ограничение выше 40 - то вместо например 70 мегабит можно получить 50, и т.д. кто нибудь поделится соображениями?
Спасибо