在这里,我遇到了一个有点奇怪的规则:
iptables -A INPUT -s 10.26.95.20 -j REJECT --reject-with tcp-reset
此规则匹配来自特定网络的所有协议,并使用 TCP RST 数据包拒绝它。
这应该如何处理非 TCP 数据包?如果另一端(10.26.95.20)发送UDP数据包然后接收TCP RST?这看起来非常奇怪..
我想降低特定网络流量的优先级,tc特别是tc-u32在我的 Linux 服务器中使用。换句话说,所有其他流量必须比具有指定 IP-proto 的流量具有更高的优先级。
我正在尝试应用此 tc 过滤器规则来降低传出 ICMP 流量的优先级:
tc f a dev eno1 parent 1: prio 2 u32 match ip protocol 1 0xff
但它返回此错误:
RTNETLINK answers: Invalid argument
We have an error talking to the kernel
在这种情况下,我对 tc 仍有一些不清楚的地方:
- 如何使这条规则正常工作?
- 我是否需要一些其他规则来告诉 Linux 诸如“所有其他流量以 1 优先级”之类的东西,或者这是默认完成的?
- 这种命名背后的基本逻辑是什么 -
1:,2:等等?是什么0xff意思?我应该明确指定classid字段吗?