[问题求助]iptables+tc无法生效？求问。 [复制链接]

刚开始学习tc,实验环境是这样的：一台linux 2.6内核，ip地址192.9.200..101。.一台unix服务器，ip地址192.9.200.21.2。            杀毒

    想做这么一个实验，使linu.x主机.ftp到unix主机，put数据时受到限制，速度最大20kbps。健康

    配置是这样的：

    .iptables -t mangle -A PREROUTING .-i eth0 -d 192.9.200.212 -p tcp --dport ftp -j MARK. --set-mark 1            建材
    iptables -t mangle -A PREROUT.ING -i eth0 -d 192.9.200.212 -p. tcp --dport ftp-data -.j MARK --set-mark 1             电子
    
    t.c qdisc add dev eth.0 root handle 1: htb default 10          婚庆
    tc .class add dev eth0 .parent 1: classid 1:1 htb rate 1mbps ceil 1mbps              乙肝
    tc class add dev et.h.0 parent 1:1 classid 1:10 htb rate 800kbps ceil 900k.bps prio 1             汽车
    tc. class add dev. eth0 parent 1:1 classid 1:20 htb rate 10kbps c.eil 20kbps   prio 0            杀毒
    tc filter add dev et.h0 paren.t 1: protocol ip prio 100 handle 1 fw clas.sid 1:20<性病>

    结果实验总是不能成功，ftp的数据都走的默认cl.assid 1.:10????.

    求解，那.位大侠告知一下，还有没什么没做？虚拟主机

你是在linux下写的配置吧，iptables -t mangle -A PREROUTING -i eth0 -d 192.9.200.212 -p tcp --dport ftp -j MARK --set-mark 1
这是对的么？？？？

这么写有问题？我是在linux下写的。

# iptables -t mangle -A PREROUTING -i eth0 -d 192.9.200.212 -p tcp --dport ftp -j MARK --set-mark 1

# iptables -t mangle -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
MARK       tcp  --  anywhere             192.9.200.212       tcp dpt:ftp MARK set 0x1

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination