tc 过滤器丢弃匹配的数据包
tc filter drop matched packets
我想添加一组过滤器,这些过滤器会丢弃与参数匹配的数据包。似乎 tc 过滤器不支持基于匹配的丢弃操作,而是基于 qos 参数。有没有人能够放置 tc 下拉过滤器?
到目前为止我发现的最常见的方法是使用 tc 标记它,然后使用 iptables 丢弃标记的数据包,但我认为这效率不高。
tc 过滤器支持基于匹配的删除操作。这实际上比我预期的更直接
下面的示例将丢弃接口 eth3 上的所有 IP GRE 流量
# add an ingress qdisc
tc qdisc add dev eth3 ingress
# filter on ip GRE traffic (protocol 47)
tc filter add dev eth3 parent ffff: protocol ip prio 6 u32 match ip protocol 47 0x47 flowid 1:16 action drop
我想添加一组过滤器,这些过滤器会丢弃与参数匹配的数据包。似乎 tc 过滤器不支持基于匹配的丢弃操作,而是基于 qos 参数。有没有人能够放置 tc 下拉过滤器?
到目前为止我发现的最常见的方法是使用 tc 标记它,然后使用 iptables 丢弃标记的数据包,但我认为这效率不高。
tc 过滤器支持基于匹配的删除操作。这实际上比我预期的更直接
下面的示例将丢弃接口 eth3 上的所有 IP GRE 流量
# add an ingress qdisc
tc qdisc add dev eth3 ingress
# filter on ip GRE traffic (protocol 47)
tc filter add dev eth3 parent ffff: protocol ip prio 6 u32 match ip protocol 47 0x47 flowid 1:16 action drop