我尝试使用IMQ界面来创buildQOS服务器来监视入口。
我的设置:
br0 | WAN <=> eth1 => IMQ1 <|> eth0 <=> LAN 一切都很好,直到我尝试添加iptables规则redirect传入从eth1传输到IMQ1。
似乎我不能说:把所有来自eth1的传入数据包作为目标IMQ。
iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 1
一个更简单的例子就是,无数据包都触及了这个规则的“ – 我eth1”部分。
看到这个:
# iptables -t mangle -A PREROUTING -i eth1 -p TCP -j ACCEPT # iptables -t mangle -A PREROUTING -p TCP -j ACCEPT # iptables -x -n -v -t mangle -L PREROUTING > Chain PREROUTING (policy ACCEPT 4 packets, 305 bytes) > pkts bytes target prot opt in out source destination > 0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 > 125 8214 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0
怎么说“我想从eth1来的所有stream量去IMQ”?
似乎“-i”不是为了桥接接口而devise的。
该手册解释说,模块physdev是为此而制定的。
我的工作规则是:
iptables -t mangle -A PREROUTING -m physdev --physdev-in eth1 -j IMQ --todev 1