[问题求助]tc 能否用 mac 来加filter [复制链接]

参考cu 前辈的文章 写了个tc 控制速度的脚本 发现 用.dhcp 限速 的时候 用u32. 绑定 ip 不怎么合理 能不能改成用mac 来匹配 绑定服务器

考虑，IPTABLES的MAC模块来打标记。

iptables -t mangle -A PREROUTING  -m mac --mac-source 00:15:F2:9E:D3:6C -j MARK --set-mark 0x1

/sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 1 fw  flowid 1:1
复制代码
用 ip 的话 成功
filter add dev eth1 parent 1: protocol ip prio 16 u32 match ip dst 192.168.0.63 flowid 1:1
复制代码
eth1 为连接 内网 网卡  结果不成功

[ 本帖最后由 panjun10 于 2007-7-21 11:00 编辑 ]

[quote]原帖由 panjun10 于 2007-7-21 10:59 发表
iptables -t mangle -A PREROUTING  -m mac --mac-source 00:15:F2:9E3:6C -j MARK --set-mark 0x1
/sbin/tc filter add dev eth1 parent 1: protocol ip prio 1 handle 1 fw  flowid 1:1

用 ip 的话 成 ... [/quote

你可将nat的PREROUTING  默认 设置为 drop,然后自己新增加一个链 , 并设置到这个链的都accept ,再将nat的PREROUTING中匹配ip和mac的 -j 给你刚才定义的链。 这样只有你配备ip和mac地址的才能 上网 。

其他tc 按照 u32 match ip  就可以了

我并不是想禁止上网... 只是想 控制一下速度而已