parece que o «-i» não é feito para interfaces em ponte.
o manual explica que o módulo physdev é feito para isso.
minha regra de trabalho é:
iptables -t mangle -A PREROUTING -m physdev --physdev-in eth1 -j IMQ --todev 1
Eu tento fazer um servidor QOS usando a interface IMQ para monitorar a entrada.
minha configuração:
br0
|
WAN <=> eth1 => IMQ1 <|> eth0 <=> LAN
tudo corre bem até eu tentar adicionar a regra iptables para redirecionar o tráfego de entrada de eth1 para IMQ1.
parece que eu não posso dizer: pegue todos os pacotes de entrada da eth1 para o IMQ alvo.
iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 1
um exemplo mais simples diz que nenhum pacote atingiu a parte «-i eth1» desta regra.
veja isto:
# iptables -t mangle -A PREROUTING -i eth1 -p TCP -j ACCEPT
# iptables -t mangle -A PREROUTING -p TCP -j ACCEPT
# iptables -x -n -v -t mangle -L PREROUTING
> Chain PREROUTING (policy ACCEPT 4 packets, 305 bytes)
> pkts bytes target prot opt in out source destination
> 0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0
> 125 8214 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0
como dizer «quero que todo o tráfego recebido da eth1 vá para o IMQ»?
parece que o «-i» não é feito para interfaces em ponte.
o manual explica que o módulo physdev é feito para isso.
minha regra de trabalho é:
iptables -t mangle -A PREROUTING -m physdev --physdev-in eth1 -j IMQ --todev 1