On Wed, Jan 25, 2012 at 12:00:19PM +0700, Ferry Kristianto wrote: > On 01/21/2012 12:55 PM, Zulhaj Aliyansyah wrote: >> bukannya kebanyakan aplikasi klien torrent ada fitur limitnya? >> > > Ini di server gan. Saya sudah coba pakai tc tapi kok malah jaringan jadi > melambat. > > ini script nya: (eth1 masuk ke modem)
Ini berarti membatasi trafik outgoing atau EGRESS melalui device WAN. Sedangkan kenyataannya trafik yang masuk dari internet itu kebanyakan incoming dan ini sama dengan trafik EGRESS di device LAN, untuk itu perlu set tc di device LAN. < ... deleted ... > > tc filter del dev eth1 > tc filter add dev eth1 parent 1:0 protocol ip prio 1 handle 1 fw classid > 1:16 > tc filter add dev eth1 parent 1:0 protocol ip prio 4 handle 2 fw classid > 1:17 > tc filter add dev eth1 parent 1:0 protocol ip prio 3 handle 3 fw classid > 1:18 > tc filter add dev eth1 parent 1:0 protocol ip prio 2 handle 4 fw classid > 1:19 > > iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK > --set-mark 0x2 > iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK > --set-mark 0x2 > > iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 0x1 Tidak akan bisa pakai chain PREROUTING, untuk membatasi trafik EGRESS harus pakai chain FORWARD iptables -t mangle -A FORWARD -p tcp -s $LAN --dport 80 -j MARK --set-mark 0x1 > iptables -t mangle -A PREROUTING -p tcp --sport 80 -j MARK --set-mark 0x1 Jika tujuannya untuk membatasi trafik EGRESS dari device LAN maka rule iptables iptables -t mangle -A FORWARD -p tcp -d $LAN --sport 80 -j MARK --set-mark 0x1 -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis