[问题求助][Fedora] 网关＋网桥＋ iptables CLASSIFY的问题 [复制链接]

服务器有3块网卡，eth1和eth2组成网桥br0，.br0与eth0做成了na.t网关

现在的问题是tc没有办法在eth1和.eth2上使用，因为tc filter(用的是iptables CLASSIFY) + HTB + bridge必须要ip_forward=0能正常使用，否则打标记无效.，而ip_for.w.ard＝0，则连接eth0的局域网不能上网。             汽车

我想问的是：这个ip_forward能不能指定对应于某个网卡.，也就是说，不同的网卡可以有不同的ip_forward。多谢！..

QUOTE:原帖由 sesame0816 于 2008-3-29 21:43 发表
因为tc filter(用的是iptables CLASSIFY) + HTB + bridge必须要ip_forward=0能正常使用

可能问题在这里
为什么必须 =0
是有文档介绍，还是你自己试验的结果
如果是后者，那么是不是你的测试方法有问题或者碰巧让你感觉结果如此

QUOTE:原帖由 platinum 于 2008-3-29 23:47 发表
是有文档介绍，还是你自己试验的结果



我试验过, ip_forward=1的情况下，对eth1和eth2作流量限制无效，对eth0是有效的，然后我就google，找到这篇文http://www.mail-archive.com/lartc@mailman.ds9a.nl/msg09372.html
上面有一句In short, "tc filter" + htb + bridging works only with ip_forward off.



QUOTE:原帖由 ssffzz1 于 2008-3-30 09:37 发表
ip_forward=0

在不用桥接时没有这个限制啊。桥接的时候没有试验过。不过你打标记的接口此时不应该用eth1 eth2了，因为他们已经是二层接口了。此时应该针对br口做标记操作，不知道你是怎么试验的。

做过，无效

[ 本帖最后由 sesame0816 于 2008-3-30 12:09 编辑 ]

哦，你是对eth1和eth2之间的流量做限制啊。

这个应该是无效的，因为是二层接口。

你是在 POSTROUTING 链做的吗？
换成 PREROUTING 试试，因为 PREROUTING 的 hook 点更靠前，它位于 ip_forward 之前，也许不会受到它的影响

QUOTE:原帖由 sesame0816 于 2008-3-30 19:50 发表


因为需要l7模块  

l7 的限速必须用 iptables 吗？