最近在玩wifidog认证,
开始Qos后!wifidog就无法正常工作。
国庆别人出去看车看人,我在办公室里玩鼠标。。。。。。
1,iptables 的四链五表,这里就不多说了,自己可以参看相关资料。
2,wifidog在四链中的工作流程:
/--->白名单MARK 01 \
/--->认证的MAC,MARK 02 \ /--目的IP是本地----放行
数据包---->mangle--->进入路由表前/---->非认证不MARK -----------> \-->nat--->进入路由表前-->/--目的IP非本地-----mark 02,mark 01--->放行
\
\---无mark\--->目的认证服务器--->放行
\-->目的白名单--->放行
\-->重定向80到2060
\
\ /--->目的认证服务器--->放行
| Filter----->非本地----/ --->mark 254(黑名单)--->拦截
/ \ --->mark 01 02 ---->放行
/ \--->非mark ---->只认过53 67 443端口
上面可以看出!wifidog是把包打上mark 01 (mac白名单) mark 02(认证通过的MAC)Qos限速做了Mark标记,会导到wifidog工作站不正常。
那我们可不可以把Qos做在Filter----->非本地--->mark 01 02 ---->之后呢?
开始Qos后!wifidog就无法正常工作。
国庆别人出去看车看人,我在办公室里玩鼠标。。。。。。
1,iptables 的四链五表,这里就不多说了,自己可以参看相关资料。
2,wifidog在四链中的工作流程:
/--->白名单MARK 01 \
/--->认证的MAC,MARK 02 \ /--目的IP是本地----放行
数据包---->mangle--->进入路由表前/---->非认证不MARK -----------> \-->nat--->进入路由表前-->/--目的IP非本地-----mark 02,mark 01--->放行
\
\---无mark\--->目的认证服务器--->放行
\-->目的白名单--->放行
\-->重定向80到2060
\
\ /--->目的认证服务器--->放行
| Filter----->非本地----/ --->mark 254(黑名单)--->拦截
/ \ --->mark 01 02 ---->放行
/ \--->非mark ---->只认过53 67 443端口
上面可以看出!wifidog是把包打上mark 01 (mac白名单) mark 02(认证通过的MAC)Qos限速做了Mark标记,会导到wifidog工作站不正常。
那我们可不可以把Qos做在Filter----->非本地--->mark 01 02 ---->之后呢?