+ Responder ao Tópico



  1. Boa tarde pessoal. Estou montando o seguinte script abaixo, para priorizar o trafego de voip na minha, rede. se alguém puder dar uma ajuda. Bom oque acontece é o trafego de upload ele controla legal, na regra outros, porem o HTTp, ele não controla, nada, já tentei fazer alguns teste de velocimetro e sempre bate a minha conexão atual, estou testando direto de um pc teste. e tenho somente uma eth0, então está ae meu script.
    #!/bin/sh

    TC="/sbin/tc"
    OPTION="prio 1 allot 1514 maxburst 20 avpkt 1000 bounded"
    INTERFACE="eth0"

    $TC qdisc del dev $INTERFACE root

    $TC qdisc add dev $INTERFACE root handle 10: cbq bandwidth 10mbit avpkt 1000 cell 8

    $TC class add dev $INTERFACE parent 10: classid 10:2 cbq bandwidth 10mbit rate 64kbit weight 3kbit $OPTION
    $TC class add dev $INTERFACE parent 10:2 classid 10:10 cbq bandwidth 10mbit rate 50kbit weight 5kbit $OPTION
    $TC class add dev $INTERFACE parent 10:2 classid 10:20 cbq bandwidth 10mbit rate 14kbit weight 2kbit $OPTION

    $TC filter add dev $INTERFACE parent 10: protocol ip prio 3 u32 match ip tos 0x20 0xf0 flowid 10:2
    $TC filter add dev $INTERFACE parent 10: protocol ip prio 3 u32 match ip dst 0/0 flowid 10:2
    $TC filter add dev $INTERFACE parent 10:2 protocol ip prio 3 u32 match ip tos 0x20 0xf0 flowid 10:10
    $TC filter add dev $INTERFACE parent 10:2 protocol ip prio 3 u32 match ip dst 0/0 flowid 10:20

    #Regras de Iptables
    iptables -t mangle -F
    #HTTP
    iptables -t mangle -A POSTROUTING -p TCP --sport 80 -j CLASSIFY --set-class 10:10
    iptables -t mangle -A POSTROUTING -p TCP --dport 80 -j CLASSIFY --set-class 10:10

    iptables -t mangle -A FORWARD -p TCP --dport 80 -j CLASSIFY --set-class 10:10
    iptables -t mangle -A FORWARD -p TCP --sport 80 -j CLASSIFY --set-class 10:10

    iptables -t mangle -A OUTPUT -p TCP --dport 80 -j CLASSIFY --set-class 10:10
    iptables -t mangle -A OUTPUT -p TCP --sport 80 -j CLASSIFY --set-class 10:10

    iptables -t mangle -A FORWARD -p TCP --dport 80 -j RETURN
    iptables -t mangle -A FORWARD -p TCP --sport 80 -j RETURN
    iptables -t mangle -A INPUT -p TCP --dport 80 -j RETURN

    #OUTROS
    iptables -t mangle -A POSTROUTING -j CLASSIFY --set-class 10:20
    #iptables -t mangle -A INPUT -j CLASSIFY --set-class 10:20
    iptables -t mangle -A OUTPUT -j CLASSIFY --set-class 10:20
    #iptables -t mangle -A PREROUTING -j CLASSIFY --set-class 10:20
    iptables -t mangle -A FORWARD -j CLASSIFY --set-class 10:20
    iptables -t mangle -A FORWARD -j RETURN
    iptables -t mangle -A INPUT -j RETURN
    iptables -t mangle -A OUTPUT -j RETURN
    .....
    OBs: Tudo que cai em outros ele controla.

  2. vc só tem uma device tanto pra entrada, quanto pra saida ???






Tópicos Similares

  1. Respostas: 12
    Último Post: 28-04-2014, 16:02
  2. Alguem Sabe como bara somente o upload pelo Mac no iptables
    Por Farinha no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-06-2005, 11:06
  3. Monitoração de IPs para Acessos, Downloads, Uploads.....
    Por soyeu no fórum Servidores de Rede
    Respostas: 5
    Último Post: 14-11-2002, 12:24
  4. Virtual Host - IP´s diferentes e somente uma placa de
    Por APeixoto no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-07-2002, 12:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L