hi, благодаря за прикаченият файл, доста добре е описано, единственият
недостатък е, че не отговаря на моите критерии,
тъйкато искам да правя филтриране по портове и услуги, а не по адреси
:(.. благодаря все пак. поне разбрах, че проблема ми е някъде в iptables
таблиците.
Rossen Antonov wrote:
On Sun, Aug 31, 2008 at 1:40 PM, vladi <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> wrote:
хи,
оптивам се да направя ограничение на трафика на домашният рутер.
като на интерфейса който е към вътрешната мрежа поставям правила, а не
пипам интерфейса към доставчика
идеята ми е проста от 10Мбит скорост, 4Мбит са за торенти, всичко
останало ползва разликата, но тъйкато е вътрешен интерфейс ми трябва
целите 100Мбит-а, ако прехвърлям инфо м/у рутера и някой от
пц-тата. ето
ми и правилата. проблема е, че торентите не се ограничават:
tc qdisc add dev eth0 root handle 1: cbq bandwidth 100Mbit avpkt 1000
tc class add dev eth0 parent 1: classid 1:1 cbq bandwidth 100Mbit rate
100Mbit \
allot 1514 weight 100Mbit prio 8 maxburst 20 avpkt 1000
tc class add dev eth0 parent 1:1 classid 1:10 cbq bandwidth
100Mbit rate
96Mbit \
allot 1514 weight 96Mbit prio 5 maxburst 20 avpkt 1000 bounded
#ceil 10Mbit
tc class add dev eth0 parent 1:1 classid 1:11 cbq bandwidth
100Mbit rate
3000Kbit \
allot 1514 weight 3000Kbit prio 0 maxburst 20 avpkt 1000 bounded #ceil
10Mbit
tc qdisc add dev eth0 parent 1:10 sfq quantum 1514b perturb 15
tc qdisc add dev eth0 parent 1:11 sfq quantum 1514b perturb 15
tc filter add dev eth0 protocol ip parent 1:0 prio 5 handle 1 fw
flowid 1:10
tc filter add dev eth0 protocol ip parent 1:0 prio 0 handle 2 fw
flowid 1:11
qos_unpriv=1024:65535
for i in tcp udp; do
$ipt -t mangle -A FORWARD -p $i --sport ${qos_unpriv} --dport
${qos_unpriv} -j MARK --set-mark 2
$ipt -t mangle -A FORWARD -p $i --dport 1:1024 -j MARK --set-mark 1
done
$ipt -t mangle -A INPUT -i eth0 -j MARK --set-mark 1
грешката някъде в правилата ли е или въобще в подхода ми?
С cbq не съм се занимавал никога, но преди време имах желание да
напиша кратко HowTo за HTB на български. Липсата на време ме доведе
до един текстов файл, много забравени проби и т.н. Използвам случайя
суровото ми писание да види бял свят. Надявам се да ти помогне. Като
цяло мисля, че няма смисъл да се бориш с cbq.
Прикачам текстов файл. Всякакви конструктивни критики са добре дошли.
Запазвам си правата върху написаното. Ако има грешки - не нося
отговорност :)
Поздрави:
--Росен
------------------------------------------------------------------------
_______________________________________________
Lug-bg mailing list
[email protected]
http://linux-bulgaria.org/mailman/listinfo/lug-bg
_______________________________________________
Lug-bg mailing list
[email protected]
http://linux-bulgaria.org/mailman/listinfo/lug-bg
