Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    squid
    Alguem poderia me ajudar, nao to entendendo direito a interacao do iptables com o htb, sei q vc tem q marcar com o iptables os pacotes que vc quer q seja filtrado pelo htb. Alias acho que é a unica coisa q sei heheheheh. Plz, alguem pode me explicar como faco pro htb controlar banda dos clientes dentro do meu nat.

    Ate agora so uso o mascaramento.

  2. Não necessariamente vc tem que marcar os pacotes com o iptables, esse é um recurso para facilitar.

    Um exemplo de configuração do htb, para limitar os clientes utilizando os ip´s da faixa 10.1.1.0/255.255.255.0, que estão conectados diretamente na eth0 do server. Sem utilizar o iptables

    Isso limita o trafego de download.

    tc qdisc add dev eth0 root handle 1: htb default 20
    tc class add dev eth0 parent 1: classid 1:0 htb rate 10000kbit
    tc class add dev eth0 parent 1:0 classid 1:20 htb rate 32kbit ceil 64kbit prio 7
    tc class add dev eth0 parent 1:0 classid 1:21 htb rate 32kbit ceil 75kbit prio 7
    tc class add dev eth0 parent 1:0 classid 1:22 htb rate 32kbit ceil 75kbit prio 7

    tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.21 flowid 1:21
    tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.22 flowid 1:22

    tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10
    tc qdisc add dev eth0 parent 1:21 handle 21: sfq perturb 10
    tc qdisc add dev eth0 parent 1:22 handle 22: sfq perturb 10

    Isso limita o trafego de upload.

    tc qdisc add dev eth1 root handle 2: htb default 20
    tc class add dev eth1 parent 2: classid 2:0 htb rate 256kbit
    tc class add dev eth1 parent 2:0 classid 2:20 htb rate 32kbit ceil 64kbit prio 7
    tc class add dev eth1 parent 2:0 classid 2:21 htb rate 32kbit ceil 75kbit prio 7
    tc class add dev eth1 parent 2:0 classid 2:22 htb rate 32kbit ceil 75kbit prio 7

    tc filter add dev eth1 parent 2:0 protocol ip u32 match ip src 10.1.1.21 flowid 2:21
    tc filter add dev eth1 parent 2:0 protocol ip u32 match ip src 10.1.1.22 flowid 2:22

    tc qdisc add dev eth1 parent 2:20 handle 121: sfq perturb 10
    tc qdisc add dev eth1 parent 2:21 handle 122: sfq perturb 10
    tc qdisc add dev eth1 parent 2:22 handle 123: sfq perturb 10



  3. #3
    ice_box
    os ips não cadastrados ficam com banda liberada?

  4. amigo, no meu caso tenho duas interfaces, a eth0 , onde entra o link do adsl, e a eth1 pra rede interna, como ficaria o esboço do htb, já que voce utiliza uma interfqace pra down e outra pra up. Como controlaria down e up desta maneira como trabalho



  5. opa, alguem me ajuda ?






Tópicos Similares

  1. Controle de banda com htb-iptables
    Por Vicentte no fórum UnderLinux
    Respostas: 4
    Último Post: 14-05-2013, 13:46
  2. HTB + Iptables
    Por diogoborsoi no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-09-2006, 15:13
  3. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L