Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Policing unter Suse

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
gramesg
Newbie
Newbie
Beiträge: 14
Registriert: 24. Nov 2004, 08:22
Wohnort: GF / A
Kontaktdaten:

Policing unter Suse

Beitrag von gramesg »

Hallo,

erstmal ich bin Anfänger unter linux!! :oops:

bei mir läuft der Suse Server 8 mit Kernel 2.4.19.

Jetzt möchte ich den eingehenden IP Traffic mit den möglichkeiten von ingress -> u32 begrenzen.

mein erster Versuch ging aber gleich schief!

tc qdisc add dev eth0 ingress
tc filter add dev eth0 parent 1:0 protocol ip prio 50 u32 match ip dst 192.168.0.2 police rate 10kbit burst 10kbit mtu 1000 drop flowid 1:10

beim ausführen des Filters erhalte ich immer folgende Fehlermeldung:

RTNETLINK answers: Invalid argument

:?:

Nach ein wenig gogglen bin ich darauf gestoßen, daß bei mir einige Module im Kernel fehlen könnten!

Woher weiß ich welche fehlen (bzw. welche benötige ich)
und wie kann ich nachsehen welche schon vorhanden sind!

Und wenn einige fehlen, muß ich den Kernel mit den neuen Modulen neu kompilieren (dann ist die nächste frage wie)?

Also viele viele Fragen!

Hoffe ihr könnt mir zumindest ein paar offene beantworten.

Vielen Dank!
SP
Member
Member
Beiträge: 206
Registriert: 14. Mär 2004, 09:43

Beitrag von SP »

hi

1. die module, die im kernel geladen sind siehst du mit

Code: Alles auswählen

lsmod
die die vorhanden sind sind im verzeichnis /lib/modules/`uname -r`/

2. wenn du die module neu erstellen willst brauchst du erstmal die sources vom aktuellen kernel (vielleicht wäre es besser ne neuere version zu nehmen und nen komplett neuen kernel zu bauen...)

dann kannst du im verzeichnis /usr/src/`uname -r`/

Code: Alles auswählen

make cloneconfig; make prepare; make xconfig
ausführen - da wird die config vom aktuellen kernel angezeigt
wenn du die module ausgewählt hast und die änderungen gespeichert kannste mit

Code: Alles auswählen

make modules; make modules_install
die neuen module erstellen

gruß sp
Die Optimisten glauben, dass wir auf der besten aller möglichen Welten leben;
Die Pessimisten befürchten, dass das stimmt.

openSUSE 10.3
gramesg
Newbie
Newbie
Beiträge: 14
Registriert: 24. Nov 2004, 08:22
Wohnort: GF / A
Kontaktdaten:

Beitrag von gramesg »

Danke für die ausführlich Antwort!

Jetzt noch eine Frage, welche Module werden benötigt (und woher bekomme ich die) um qdisc mit u32 filter einzurichten!?

Bei mir kommt ja immer der Fehler:
RTNETLINK answers: Invalid argument

wenn ich folgendes versuche einzurichten:

tc qdisc add dev eth0 ingress
tc filter add dev eth0 parent 1:0 protocol ip prio 50 u32 match ip dst 192.168.0.2 police rate 10kbit burst 10kbit mtu 1000 drop flowid 1:10

Vielen Dank!
SP
Member
Member
Beiträge: 206
Registriert: 14. Mär 2004, 09:43

Beitrag von SP »

ich weiß leider nich welche module das genau sind :cry:
wichtig sind auf jeden fall die optionen für die paketfilterung im kernel (iptables)...
Die Optimisten glauben, dass wir auf der besten aller möglichen Welten leben;
Die Pessimisten befürchten, dass das stimmt.

openSUSE 10.3
Antworten