【发布时间】:2021-09-17 07:56:52
【问题描述】:
出口的TC意外捕获到入口的TC直接回复的数据包。
TC on egress 如何识别和忽略 TC 在入口直接回复而不是由用户空间应用生成的数据包?
【问题讨论】:
标签: ebpf
【发布时间】:2021-09-17 07:56:52
【问题描述】:
一个简单的解决方案是从您的第一个程序(在入口端)标记您的数据包,然后在出口端查找标记。
您可以通过写入skb->mark 或eBPF 程序中的cb 字段之一(例如skb->cb[0])在入口端标记您的数据包。您可以稍后在出口程序中读取相同的字段。
应用程序使用套接字缓冲区的mark 字段(通用数据包标记)来标记数据包(例如,iptables 可能会在某些用例中使用它)。 cb(控制缓冲区)数组中的五个条目也可供应用程序免费使用,以传递用户定义的标记或值。
【讨论】: