Классификатор меток брандмауэра Linux (tc-fw) не работает после обновления до Debian 9 - ядро 4.19

Question

Классификатор меток брандмауэра Linux (tc-fw) не работает после обновления до Debian 9 - ядро 4.19

У меня есть форма трафика с TC, и все работает, как я ожидал, на ядре Debian 8 3.16 . Когда я обновляюсь с новым ядром 4.19 и Debian 9, классификация TC-fw и u32 не работает. Я пометил пакеты с помощью iptables. Вот пример моего скрипта и загруженных модулей:

qdisc add dev eth0 root handle 1:0 htb default 1 r2q 2
class add dev eth0 parent 1:0 classid 1:1 htb rate 9728000kbit ceil 9728000kbit prio 3
qdisc add dev eth0 parent 1:1 handle 10:0 htb default ffff r2q 2
class add dev eth0 parent 10: classid 10:10 htb rate 9728000kbit ceil 9728000kbit prio 3
class add dev eth0 parent 10: classid 10:30 htb rate 9728000kbit ceil 9728000kbit prio 3
class add dev eth0 parent 10:0 classid 10:ffff htb rate 22040kbit ceil 50240kbit
filter add dev eth0 parent 10: prio 5 protocol ip u32
class add dev eth0 parent 1:0 classid 1:2 htb rate 9728000kbit ceil 9728000kbit prio 3
qdisc add dev eth0 parent 1:2 handle 20:0 htb default fffe r2q 2
class add dev eth0 parent 20:0 classid 20:20 htb rate 9728000kbit ceil 9728000kbit prio 3
class add dev eth0 parent 20:0 classid 20:30 htb rate 9728000kbit ceil 9728000kbit prio 3
class add dev eth0 parent 20:0 classid 20:fffe htb rate 22240kbit ceil 50240kbit
filter add dev eth0 parent 20: prio 5 protocol ip u32
qdisc add dev eth1 root handle 1:0 htb default 1 r2q 2
class add dev eth1 parent 1:0 classid 1:1 htb rate 9728000kbit ceil 9728000kbit prio 3
qdisc add dev eth1 parent 1:1 handle 10:0 htb default ffff r2q 2
class add dev eth1 parent 10: classid 10:10 htb rate 9728000kbit ceil 9728000kbit prio 3
class add dev eth1 parent 10: classid 10:30 htb rate 9728000kbit ceil 9728000kbit prio 3
class add dev eth1 parent 10:0 classid 10:ffff htb rate 22040kbit ceil 50240kbit
filter add dev eth1 parent 10: prio 5 protocol ip u32
class add dev eth1 parent 1:0 classid 1:2 htb rate 9728000kbit ceil 9728000kbit prio 3
qdisc add dev eth1 parent 1:2 handle 20:0 htb default fffe r2q 2
class add dev eth1 parent 20:0 classid 20:20 htb rate 9728000kbit ceil 9728000kbit prio 3
class add dev eth1 parent 20:0 classid 20:30 htb rate 9728000kbit ceil 9728000kbit prio 3
class add dev eth1 parent 20:0 classid 20:fffe htb rate 22240kbit ceil 50240kbit
filter add dev eth1 parent 20: prio 5 protocol ip u32
filter add dev eth0 parent 10: prio 5 handle 101: protocol ip u32 divisor 256
filter add dev eth0 parent 10: protocol ip prio 5 u32 ht 800:: match ip src 185.108.0.0/16 hashkey mask 0xff00 at 12 link 101:
filter add dev eth0 parent 20: prio 5 handle 102: protocol ip u32 divisor 256
filter add dev eth0 parent 20: protocol ip prio 5 u32 ht 800:: match ip src 185.108.0.0/16 hashkey mask 0xff00 at 12 link 102:
  filter add dev eth0 parent 10: prio 6 handle 103: protocol ip u32 divisor 256
  filter add dev eth0 parent 20: prio 6 handle 104: protocol ip u32 divisor 256
  filter add dev eth0 parent 10: protocol ip prio 6 u32 ht 101:8f: match ip src 185.108.143.0/24 hashkey mask 0xff at 12 link 103:
  filter add dev eth0 parent 20: protocol ip prio 6 u32 ht 102:8f: match ip src 185.108.143.0/24 hashkey mask 0xff at 12 link 104:
class add dev eth0 parent 10:10 classid 10:a710 htb rate 2048kbit ceil 30720kbit prio 2
class add dev eth0 parent 20:20 classid 20:2711 htb rate 2048kbit ceil 30720kbit prio 2
    filter add dev eth0 protocol ip parent 10: prio 5 u32 ht 103:a4: match ip src 185.108.143.164 flowid 10:a710
    filter add dev eth0 protocol ip parent 20: prio 5 u32 ht 104:a4: match ip src 185.108.143.164 flowid 20:2711
class add dev eth0 parent 10:10 classid 10:a711 htb rate 2048kbit ceil 40960kbit prio 2
class add dev eth0 parent 20:20 classid 20:2712 htb rate 2048kbit ceil 40960kbit prio 2
    filter add dev eth0 protocol ip parent 10: prio 5 u32 ht 103:a5: match ip src 185.108.143.165 flowid 10:a711
    filter add dev eth0 protocol ip parent 20: prio 5 u32 ht 104:a5: match ip src 185.108.143.165 flowid 20:2712
filter add dev eth1 parent 10: prio 5 handle 103: protocol ip u32 divisor 256
filter add dev eth1 parent 10: protocol ip prio 5 u32 ht 800:: match ip dst 185.108.0.0/16 hashkey mask 0xff00 at 16 link 103:
filter add dev eth1 parent 20: prio 5 handle 104: protocol ip u32 divisor 256
filter add dev eth1 parent 20: protocol ip prio 5 u32 ht 800:: match ip dst 185.108.0.0/16 hashkey mask 0xff00 at 16 link 104:
  filter add dev eth1 parent 10: prio 6 handle 106: protocol ip u32 divisor 256
  filter add dev eth1 parent 20: prio 6 handle 107: protocol ip u32 divisor 256
  filter add dev eth1 parent 10: protocol ip prio 6 u32 ht 103:8f: match ip dst 185.108.143.0/24 hashkey mask 0xff at 16 link 106:
  filter add dev eth1 parent 20: protocol ip prio 6 u32 ht 104:8f: match ip dst 185.108.143.0/24 hashkey mask 0xff at 16 link 107:
class add dev eth1 parent 10:10 classid 10:a710 htb rate 2048kbit ceil 30720kbit prio 2
class add dev eth1 parent 20:20 classid 20:2711 htb rate 2048kbit ceil 30720kbit prio 2
    filter add dev eth1 protocol ip parent 10: prio 5 u32 ht 106:a4: match ip dst 185.108.143.164 flowid 10:a710
    filter add dev eth1 protocol ip parent 20: prio 5 u32 ht 107:a4: match ip dst 185.108.143.164 flowid 20:2711

filter add dev eth0 parent 1: protocol ip prio 1 handle 4 fw classid 1:2
filter add dev eth1 parent 1: protocol ip prio 1 handle 4 fw classid 1:2
filter add dev eth0 parent 1: protocol ip prio 1 handle 2 fw classid 1:1
filter add dev eth1 parent 1: protocol ip prio 1 handle 2 fw classid 1:1

И конфигурация iptables:

Chain FORWARD (policy ACCEPT 4506K packets, 326M bytes)
 pkts bytes target     prot opt in     out     source               destination
44016   42M MARK       all  --  eth0.20 eth1+   0.0.0.0/0            0.0.0.0/0            MARK set 0x4
19130  970K MARK       all  --  eth0.102 eth1+   0.0.0.0/0            0.0.0.0/0            MARK set 0x2
  423 87102 MARK       all  --  eth1+  eth0.102  0.0.0.0/0            0.0.0.0/0            MARK set 0x2
35820   96M MARK       all  --  eth1+  eth0.20  0.0.0.0/0            0.0.0.0/0            MARK set 0x4
    0     0 MARK       all  --  eth1+  eth1+   0.0.0.0/0            0.0.0.0/0            MARK set 0x4

и загруженные модули:

cls_fw                 16384  2
cls_u32                20480  12
sch_htb                24576  8

xt_mark                16384  5
x_tables               36864  9 xt_LOG,iptable_mangle,ip_tables,iptable_filter,xt_mark,xt_mac,xt_tcpudp,xt_TPROXY,xt_conntrack

cat /sys/module/sch_htb/parameters/htb_rate_est
1

Заранее благодарю за каждый совет

Бр, Николай

0

kernel tc

Источник

26 ноя '20 в 11:21

0 ответов

Другие вопросы по тегам kernel tc

Классификатор меток брандмауэра Linux (tc-fw) не работает после обновления до Debian 9 - ядро ​​4.19

0 ответов

Классификатор меток брандмауэра Linux (tc-fw) не работает после обновления до Debian 9 - ядро 4.19