This is an old revision of the document!
Маркировка сетевого трафика по ip-адресу источника
Для создания правила маркировки сетевого трафика на основе ip-адреса источника (192.168.1.0/24) необходимо выполнить команду (см. рисунок 1):
nft add rule ip filter smark ip saddr 192.168.1.0/24 ip dscp set <dscp number> accept
Рисунок 1 – Маркировка сетевого трафика по ip-адресу источника
Для создания правила маркировки сетевого трафика на основе группы ip-адресов источника (192.168.1.0/24, 192.168.3.100, 172.16.16.0/30) необходимо выполнить команду (см. рисунок 2):
nft add rule ip filter smark ip saddr {192.168.1.0/24, 192.168.3.100, 172.16.16.0/30} ip dscp set <dscp number> accept
Рисунок 2 – Маркировка сетевого трафика по группе ip-адресов источника
Маркировка сетевого трафика по ip-адресу назначения
Для создания правила маркировки сетевого трафика на основе ip-адреса назначения (192.168.1.0/24) необходимо выполнить команду (см. рисунок 3):
nft add rule ip filter smark ip daddr 192.168.1.0/24 ip dscp set <dscp number> accept
Рисунок 3 – Маркировка сетевого трафика по ip-адресу назначения
Для создания правила маркировки сетевого трафика на основе группы ip-адресов назначения (192.168.1.0/24, 192.168.3.100, 172.16.16.0/30) необходимо выполнить команду (см. рисунок 4):
nft add rule ip filter smark ip daddr {192.168.1.0/24, 192.168.3.100, 172.16.16.0/30} ip dscp set <dscp number> accept
Рисунок 4 – Маркировка сетевого трафика по группе ip-адресов назначения