我希望添加一组过滤器,这些过滤器会丢弃与参数匹配的数据包。似乎 tc 过滤器不支持基于匹配的丢弃操作,而是基于 qos 参数。有没有人能够放置 tc 下拉过滤器?
到目前为止,我发现的最常见的方法是使用 tc 对其进行标记,然后使用 iptables 丢弃标记的数据包,但我认为这效率不高。
最佳答案
tc 过滤器支持基于匹配的删除 Action 。这实际上比我预期的更直接
下面的示例将丢弃接口(interface) eth3 上的所有 IP GRE 流量
# add an ingress qdisc
tc qdisc add dev eth3 ingress
# filter on ip GRE traffic (protocol 47)
tc filter add dev eth3 parent ffff: protocol ip prio 6 u32 match ip protocol 47 0x47 flowid 1:16 action drop
关于linux - tc 过滤器丢弃匹配的数据包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33352539/