From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <shader@yandex.ru>
X-Comment: RFC 2476 MSA function at mx14.yandex.ru logged sender identity as:
	shader
Message-ID: <439035FA.30209@yandex.ru>
Date: Fri, 02 Dec 2005 14:54:34 +0300
From: "Alexey V. Novikov" <shader@yandex.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041217
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] =?KOI8-R?Q?=F3=CE=CF=D7=C1_=D0=D2=CF_htb_=28=D4?=
	=?KOI8-R?Q?=C5=D0=C5=D2=D8_=C9_=D0=D2=CF_cbq=29?=
References: <op.s01wjikiglg102@post.cnt.ru>
	<438D9987.8080204@yandex.ru>	<op.s011pbh4glg102@post.cnt.ru>
	<438DA745.7050901@yandex.ru>	<op.s014z0m3glg102@post.cnt.ru>
	<438E8ECB.3090908@yandex.ru>	<op.s05bpoclglg102@post.cnt.ru>
	<439012DD.9040209@yandex.ru>	<op.s05i0jebglg102@post.cnt.ru>
	<4390253E.5080105@yandex.ru> <op.s05ly20eglg102@post.cnt.ru>
In-Reply-To: <op.s05ly20eglg102@post.cnt.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 02 Dec 2005 11:55:23 -0000
Archived-At: <http://lore.altlinux.org/community/439035FA.30209@yandex.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

02.12.2005 14:24, Владимир Гусев пишет:
>> Меня смущает RULE, похоже что :25 это исходящий порт, тогда это  
>> неправильно.
>> Может его записать вот так
>> RULE=,:25
>> Если я правильно разобрался в скрипте cbq, то должно прокатить.
>> На входящий трафик повлиять не должно.
> 
> 
> Мда.. действительно, пересмотрел и понял, что скорее всего неверно..
> Да, правильно будет RULE=,:25 или ,192.168.1.0/24:25
> 
> Сработает ли такой вариант, если я буду вместо глобального ,:25 
> указывать  несколько конкретных IP?
> 
> RULE=,192.168.1.15:25
> RULE=,192.168.1.22:25
> RULE=,192.168.1.45:25
 >
 > указав тем самым самых "злостных нарушителей"  ?  В руководствах вроде
 > написано, что можно, причем правила будут действовать одновременно..

Ну вот опять, теперь у Вы указали адрес и порт назначения,
в то время как адрес должен быть исходящий, а порт назначения.
Впрочем, в случае nat или masq на этом этапе исходящий адрес -
это адрес Вашего шлюза, поэтому не сработает.
Оставьте только один порт, на остальных это сильно не скажется.
А RULE можно дествительно можно указывать несколько,
только вот действовать они будут не совсем одновременно,
т.к. на каждое RULE будет вызываться
tc filter add dev $DEVICE parent 1:0 protocol ip \
     prio $PRIO_RULE u32 $u32_s $u32_d classid 1:$CLASS

P.S.: Все-таки еще раз перечитайте LARTC, многое
станет несколько понятнее.

-- 
WBR, Alexey V. Novikov