我正在寻找添加一组过滤器,这些过滤器会丢弃与参数匹配的数据包。似乎 tc 过滤器不支持基于匹配的删除操作,而是基于 qos 参数。有没有人能够放置 tc drop 过滤器?
到目前为止,我发现的最常见的方法是使用 tc 标记它,然后使用 iptables 丢弃标记的数据包,但在我看来这不是那么有效。
问问题
2637 次
1 回答
2
tc 过滤器支持基于匹配的删除操作。这实际上比我预期的更直接
下面的示例将丢弃接口 eth3 上的所有 IP GRE 流量
# add an ingress qdisc
tc qdisc add dev eth3 ingress
# filter on ip GRE traffic (protocol 47)
tc filter add dev eth3 parent ffff: protocol ip prio 6 u32 match ip protocol 47 0x47 flowid 1:16 action drop
于 2015-11-04T02:33:37.213 回答