taf писал(а):Вроде должно. Но я бы посоветовал отказаться от маркировки пакетов через iptables. Если система хэш-таблиц пока сложна, то можно применить простую фильтрацию по адресам:
/sbin/tc filter add dev eth0 parent 1: protocol ip prio 1 u32 match ip src aaa.bbb.ccc.ddd/32 classid 1:100
Подскажите пожалуйста как побороть удаление всех фильтров?
Даже если пишу
/sbin/tc filter del dev eth0 parent 1: protocol ip prio 1 u32 match ip src aaa.bbb.ccc.ddd/32 classid 1:100
удаляются все правила
Надежность управления шейпером через rfw меня совсем не устраивает. Потому был нарисован самопальный скрипт на перле, которые через прямые выборки из БД рисует batch-портянку для tc каждые 15 минут.
Чтобы правила лишний раз не дергались, делается проверка разницы файлов от предыдущего вызова скрипта и нового.
taf писал(а):Вроде должно. Но я бы посоветовал отказаться от маркировки пакетов через iptables. Если система хэш-таблиц пока сложна, то можно применить простую фильтрацию по адресам:
/sbin/tc filter add dev eth0 parent 1: protocol ip prio 1 u32 match ip src aaa.bbb.ccc.ddd/32 classid 1:100
Подскажите пожалуйста как побороть удаление всех фильтров?
Даже если пишу
/sbin/tc filter del dev eth0 parent 1: protocol ip prio 1 u32 match ip src aaa.bbb.ccc.ddd/32 classid 1:100
удаляются все правила