Ok, je crois que j'ai compris la première partie, avec les "affecte".
Pour les iptables -t mangle, je ne saisi pas trés bien: je recopie ici une partie du texte ""Tu peux occasionnellement faire des règles particulière: exemple le ping ""iptables -t mangle -A MONLIMITEUR-OUT -p icmp -j MARK --set-mark 20 ""- icmp signifie protocole icmp, l'important est le set-mark qui marque le ""paquet de 20=20+0 soit pour la file P0 (la plus prioritaire). 20=20+0 ?? C'est parceque P0=40, comme on donne un set-mark de 20, il le considère "dans" P0 ? L'ordre compte - je dois mettre le "set-mark 20" avant le "set-mark 21" et après le "set-mark 19" ? Il fait des bêtises sinon ? En fait, je crois que je ne saisis pas très bien pourquoi il peut être nécessaire de rajouter des règles particulières... Je vais regarder d'un peu plus près le manuel d'iptables - il me fait peur, et je crois que je ne vais pas pouvoir y échapper beaucoup plus longtemps... Merci pour les infos Nicolas Folin François Boisson wrote: >> Ma foi, ça m'a l'air d'être bien compliqué tout ça... Je vais devoir >> regarder un peu >> plus longtemps que ce que j'avais prévu..... >> >> J'en prend note, je le regarde et je m'instruis.... >> >> > > Pas si compliqué. Ce script organise 7 files de priorités, chacune dispose > d'une tranche minimale de bande passante (mais si c'est possible, elle en > prenne plus dans le cas où une autre n'est pas utilisé). Ces tranches ont des > priorités > P0 prioritaire devant P1 prioritaire devant P2 etc... > > Les lignes > P0=40 > P1=1 > P2=1 > P3=1 > P4=1 > P5=1 > P6=1 > indiquent ces tranches minimales (en K/s) > C'est une première partie à paramétrer. > Plus loin, tu trouve des lignes > affecte "port bas" s 0:1024 tcp 3 > affecte "port bas" d 0:1024 tcp 3 > [...] > affecte "FTP data" s 20 tcp 4 > affecte "FTP data" d 20 tcp 4 > affecte "FTP" s 21 tcp 3 > affecte "FTP" d 21 tcp 3 > > ces lignes indique en fonction du port source (s) ou destination (d) et du > protocole à quelle file de priorité appartient le traffic correspondant. > > Exemple: Tu veux absolument que ton serveur ssh réponde, tu fais > > affecte "SSH" s 22 tcp 2 > > ("SSH" est pour le commentaire, d 22 = traffic destination source 22 de > ta machine), priorité 2 ce qui est pas mal. > > Ton fils exige d'avoir un ping qui n'augmente pas plus de 10 si quelqu'un > télécharge 100M chez toi: > > C'est du traffic udp sur des ports de la plage 27000:27045. Tu fais > affecte "CounterStrike" d 27000:27045 udp 0 > affecte "CounterStrike" s 27000:27030 udp 0 > (priorité 0, question de survie du joueur :)) > > Tu peux occasionnelemnt faire des règles particulière: exemple le ping > iptables -t mangle -A MONLIMITEUR-OUT -p icmp -j MARK --set-mark 20 > > - icmp signifie protocole icmp, l'important est le set-mark qui marque le > paquet de 20=20+0 soit pour la file P0 (la plus prioritaire). > > Tu as également une règle pour les petits paquets guère couteux et qui peuvent > partir vite: > iptables -t mangle -A MONLIMITEUR-OUT -p tcp -m length --length :64 -j MARK \ > --set-mark 21 > > La dernière régle met les paquets restants dans la file 6: > iptables -t mangle -A MONLIMITEUR-OUT -m mark --mark 0 -j MARK \ > --set-mark 26 > > Attention, l'ordre compte, je me suis fait un peu avoir. > > Dans la pratique, si tu as un upload de 500Kb/s, tu répartis une bande > passante de 50K/s entre P0,...,P6 et rédige les règles «affecte», tu lances le > script et tu testes. Ça marchera. > > François Boisson > > > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]