Tôi đang cố gắng thiết lập lưu lượng truy cập định hình trên một cổng Linux như được viết ở đây . Kịch bản cần được tùy chỉnh vì tôi có nhiều giao diện LAN. Vì vậy, để định hình phía LAN, tôi dự định tạo một thiết bị giả ifb như vậy:
modprobe ifb
ip link set dev ifb0 up
/sbin/tc qdisc add dev $WAN_INTERFACE ingress
/sbin/tc filter add dev $WAN_INTERFACE parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0
Kịch bản từ repo ý chính được đề cập ở trên có những dòng này:
/sbin/tc qdisc add dev $WAN_INTERFACE handle ffff: ingress
/sbin/tc filter add dev $WAN_INTERFACE parent ffff: protocol ip prio 1 u32 match ip sport $INTERACTIVE_PORT 0xffff flowid :1
/sbin/tc filter add dev $WAN_INTERFACE parent ffff: protocol ip prio 1 u32 match ip dport $INTERACTIVE_PORT 0xffff flowid :1
/sbin/tc filter add dev $WAN_INTERFACE parent ffff: protocol ip prio 5 0 u32 match ip src 0.0.0.0/0 police rate $MAX_DOWNRATE_INGRESS burst 20k drop flowid :2
Mã này và mã tạo giao diện ifb không hợp nhau. Tập lệnh tùy chỉnh được thực thi, nhưng thiết bị ifb0 không hiển thị bất kỳ số liệu thống kê lưu lượng truy cập nào. Nếu tôi nhận xét mã repo chính xâm nhập (trích dẫn ở trên), thì thiết bị ifb0 hiển thị số lượng gói được truyền. Ngoài ra, các dòng này không thể được thực thi cùng nhau:
/sbin/tc qdisc add dev $WAN_INTERFACE ingress
/sbin/tc qdisc add dev $WAN_INTERFACE handle ffff: ingress
Tôi nhận được tập tin tồn tại lỗi. Vì vậy, làm cách nào tôi có thể định hình xâm nhập trên mạng WAN_INTERFACE và đồng thời cũng định hình lưu lượng truy cập vào mạng LAN thông qua thiết bị ifb0?