Mr_Vain Posted November 1, 2005 Share Posted November 1, 2005 Искам да огранича трафика (downstream) на определен порт. Мъча се тука с iptables и tc, ама не се получава нещо. Трябва ми някакво бързо решение на проблема. Ако може да ме насочите към подходящо ръководство...че документацията на iptables и tc ме изплаши. А сега нямам време да чета главоблъсканици. Link to comment Share on other sites More sharing options...
Lucky13 Posted November 1, 2005 Share Posted November 1, 2005 търсил съм за нещо такова...виждал съм нещо такова,но пак си беше конзолно.За линукс(че и за уиндоуса) трудна работа-некоя хубава графична програмка... Link to comment Share on other sites More sharing options...
Mr_Vain Posted November 1, 2005 Author Share Posted November 1, 2005 търсил съм за нещо такова...виждал съм нещо такова,но пак си беше конзолно.За линукс(че и за уиндоуса) трудна работа-некоя хубава графична програмка... Ами конзолно я, не ми трябва графично и определено не ми трябва за Windows. Само да работи, че бая скриптове изпробвах без успех. Link to comment Share on other sites More sharing options...
Lucky13 Posted November 2, 2005 Share Posted November 2, 2005 а потърси ли из форума? Елементарен трафик контрол... http://www.linux-bg.org/cgi-bin/y/index.pl...s&key=359010848 Link to comment Share on other sites More sharing options...
Mr_Vain Posted November 2, 2005 Author Share Posted November 2, 2005 а потърси ли из форума?Елементарен трафик контрол... http://www.linux-bg.org/cgi-bin/y/index.pl...s&key=359010848 @Lucky13 потърсих да. А тоя tool определено не ограничава по порт. Link to comment Share on other sites More sharing options...
s0rs Posted November 3, 2005 Share Posted November 3, 2005 И защо не можеш да го направиш с iptables и tc??? #!/bin/bash SPEED=512 #max speed EXT=eth0 TC="/sbin/tc" IPTABLES="/usr/sbin/iptables" $TC qdisc del dev $EXT root 2> /dev/null > /dev/null $TC qdisc add dev $EXT root handle 1: htb default 26 $TC class add dev $EXT parent 1: classid 1:1 htb rate $[sPEED-4]kbit ceil $[sPEED-4]kbit quantum 3000 $TC class add dev $EXT parent 1:1 classid 1:20 htb rate $[$SPEED/8]kbit ceil $[$SPEED-4]kbit quantum 3000 prio 0 # ACK $TC class add dev $EXT parent 1:1 classid 1:21 htb rate $[$SPEED/8]kbit ceil $[$SPEED/8]kbit quantum 3000 prio 1 # DNS $TC class add dev $EXT parent 1:1 classid 1:22 htb rate $[$SPEED/8]kbit ceil $[$SPEED-64]kbit quantum 3000 prio 2 # SSH $TC class add dev $EXT parent 1:1 classid 1:23 htb rate $[$SPEED/8]kbit ceil $[$SPEED-64]kbit quantum 3000 prio 3 # WWW $TC class add dev $EXT parent 1:1 classid 1:24 htb rate $[$SPEED/8]kbit ceil $[$SPEED-32]kbit quantum 3000 prio 4 # CS $TC class add dev $EXT parent 1:1 classid 1:25 htb rate $[$SPEED/8]kbit ceil $[$SPEED-64]kbit quantum 3000 prio 4 # MAIL $TC class add dev $EXT parent 1:1 classid 1:26 htb rate $[$SPEED/8]kbit ceil $[$SPEED-256]kbit quantum 3000 prio 5 # ALL Others $TC qdisc add dev $EXT parent 1:20 handle 20: sfq perturb 10 $TC qdisc add dev $EXT parent 1:21 handle 21: sfq perturb 10 $TC qdisc add dev $EXT parent 1:22 handle 22: sfq perturb 10 $TC qdisc add dev $EXT parent 1:23 handle 23: sfq perturb 10 $TC qdisc add dev $EXT parent 1:24 handle 24: sfq perturb 10 $TC qdisc add dev $EXT parent 1:25 handle 25: sfq perturb 10 $TC qdisc add dev $EXT parent 1:26 handle 26: sfq perturb 10 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 flowid 1:20 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip dport 53 0xffff flowid 1:21 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip sport 53 0xffff flowid 1:21 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip dport 22 0xffff flowid 1:22 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip sport 22 0xffff flowid 1:22 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip sport 80 0xffff flowid 1:23 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip sport 27015 0xffff flowid 1:24 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip sport 27016 0xffff flowid 1:24 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip sport 27017 0xffff flowid 1:24 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip sport 27018 0xffff flowid 1:24 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip sport 27019 0xffff flowid 1:24 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip dport 25 0xffff flowid 1:25 $TC filter add dev $EXT parent 1:0 protocol ip prio 0 u32 match ip sport 25 0xffff flowid 1:25 Ето ти един пример как става по порт... но предполагам знаеш, че с HTB можеш да ограничаваш само изходящия трафик на LAN картата. Нарочно съм ти написал отделни филтри за source port и destination port. И все пак няма да стане без четене, колкото и да те мързи!!! Link to comment Share on other sites More sharing options...
Mr_Vain Posted November 3, 2005 Author Share Posted November 3, 2005 Мда и аз достигнах до същото заключение - бая четене ще трябва. Благодаря за примера все пак Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.