我想请求使用tc过滤器设置NetEm实验室的帮助。
情况是:有一个网络,比方说192.168.1.0/24,它应该能够访问公共互联网。此网络中的所有主机都被NAT转换为IP 192.168.200.1。这发生在具有接口eth0(192.168.1.1/24)和eth1(192.168.200.1)的linux服务器上。 Eth1表示WAN链接,应在此处输入所有netem命令。
此接口还用于服务器的ssh访问。我的问题是我如何设置过滤器,以便来自192.168.1.0/24的所有流量将延迟100毫秒,但它不会影响到接口eth1(192.168.200.1)的管理流量。
这是我目前的设置,但不起作用:
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1: prio
tc filter add dev eth1 parent 1:0 protocol ip pref 55 handle 6 fw flowid 1:1
tc qdisc add dev eth1 parent 1:1 handle 6: netem delay 100ms
IPTABLES标记(前进修订表):
pkts bytes target prot opt in out source destination
145K 311M MARK all -- eth1 * 0.0.0.0/0 192.168.1.0/24 MARK set 0x6
0 0 MARK all -- eht0 * 192.168.1.0/24 0.0.0.0/0 MARK set 0x6
感谢任何帮助或建议。非常感谢