この章では、キューは、呼び出しを行うために使用することができますキュー、ラベルやパッケージラベルを接続する方法に焦点を当てています。
だから、ラベルをパッケージ化する方法は、まずあなた自身のニーズを理解しています。
1.マーク接続とDNSパケット(双方向)
2.マーク192.168.11.0/24セグメント我々のすべての接続(双方向)
まず、動作の流れ:
1.マークDNS接続のアップロード
だから最初のオープンマングルこの時間は、新しいルールの作成]をクリックしalberghieraカテナをPREROUTINGを選択してください
これでは動作フラグ、DNS_U_connを標識し、「DNSチェーンをアップロードする」ためのメモを追加接続します
この時点では、DNSのPPPOEダイヤルアップを送信するために、内部ネットワーク接続マーク要求を完了しました。
2.アップロード接続マークがマーキングDNSパケットとなり
Add Newをクリックして、ルールを作成します。チェーン選挙PREROUTING
マーキングマークされたパケットの内部動作で。DNS_U_Pマーク、および「DNSアップロードパッケージ」としてメモを追加!
アップロードパッケージのラベル付けを完了した後、私たちは、試合のパススルーを削除するCPUリソースを節約するために継続する必要があります。
この時間は、私たちは、マーキングおよびラベリングDNSパケットをアップロードするために、接続で行われます。
3.マークDNSのダウンロードリンク。
新しい接続、マングル選択を前方
これでは動作フラグ、DNS_D_connを標識し、「DNSチェーンのダウンロード」のメモを追加接続します
4. DNSパケットマーキングアップロード接続マークはなり
新しい接続をマングル、
マーキングマークされたパケットの内部動作で。DNS_D_Pマーク、および「DNSのダウンロードパッケージ」としてメモを追加!
第二に、すべての接続は、標識しました
上記の動作によれば、4つのマングルは、追加のルールを作成します
ALL_U_connなどの接続をマークアップロードし、保持が一致し続け
パケットがALL_U_Pマークされてアップロードして、削除を一致させるために続けて
ALL_D_connというリンクをダウンロードし、保持が一致し続け
ALL_D_Pマークのダウンロードパッケージには、削除一致し続け
質問:
1理由である、前方ダウンロード、PREROUTINGにアップロード?
あなたはゲートウェイNATを通じてアップロードする必要があるときなので、マッピングテーブルを形成します。時刻を直接ダウンロードNATマッピングテーブルを介してデータを返送し、高い道を取る、ゲートウェイを必要としません!
2.この方法では、その後、Ether4の速度を制限しないでしょうQUEUEキューの処理時間を呼びますか?
はい、私たちは、本実施形態のEther4は、例示的なタグとパケットマーキングであるとのみ接続されないであろう速度限界を超えハングへのインタフェースへのブリッジをEther4ことができます。
、