1
두 개의 NIC가있는 호스트가있어 게이트웨이로 간주 될 수 있으며 두 개의 네트워크 포트가 브리지됩니다. 그런 다음 두 네트워크 인터페이스의 입구 트래픽을 IFB로 리디렉션 한 다음 IFB의 흐름 제어를 수행하지만 작동하지 않습니다. 이유가 무엇입니까? 위에서 언급 한 두 개의 NIC는 WAN 포트이고 다른 하나는 LAN 포트입니다. 이들은 브리지입니다. 아래 내 스크립트 :두 개의 NIC가 함께 브릿지 된 입구는 ifb로 리디렉션되지만 작동하지 않습니다. 이유는 무엇입니까?
#!/bin/sh
WAN=eth6
LAN=eth7
ifbdev=ifb0
#enable ifb interface
modprobe ifb numifbs=1
ip link set dev $ifbdev down
#add tc rules for WAN port
tc qdisc del dev $WAN root
tc qdisc del dev $WAN ingress
tc qdisc add dev $WAN ingress handle ffff:
tc filter add dev $WAN parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev $ifbdev
#add tc rules for LAN port
tc qdisc del dev $LAN root
tc qdisc del dev $LAN ingress
tc qdisc add dev $LAN ingress handle ffff:
tc filter add dev $LAN parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev $ifbdev
#add tc rules for IFB virtual interface
ip link set dev $ifbdev up
tc qdisc del dev $ifbdev root
tc qdisc del dev $ifbdev ingress
tc qdisc add dev $ifbdev root handle 3: htb default 30
tc class add dev $ifbdev parent 3: classid 3:3 htb rate 8Mbit
tc class add dev $ifbdev parent 3:3 classid 3:30 htb rate 8Mbit ceil 8Mbit
tc qdisc add dev $ifbdev parent 3:30 handle 330: sfq perturb 10
tc filter add dev $ifbdev parent 3:0 protocol ip u32 match u32 0 0 flowid 3:30