标签: linux linux-kernel trafficshaping
我想添加一组过滤器来丢弃与参数匹配的数据包。看来tc过滤器不支持基于匹配的drop动作,而是基于qos参数。有没有人能够放置tc drop过滤器?
到目前为止,我发现最常见的方法是使用tc标记它,然后使用iptables删除标记的数据包,但在我看来这并不是那么有效。
答案 0 :(得分:2)
tc filter支持基于匹配的放置操作。这实际上比我预期的更直接
下面的示例将丢弃接口eth3上的所有IP GRE流量
-iS -p