+ Responder ao Tópico



  1. 03-04-2007, 14:00 #1
    LinuxKids
    LinuxKids está desconectado
    Avatar de LinuxKids
    Ingresso
    Jul 2004
    Posts
    747

    Padrão Controla somente o UpLoad

    Boa tarde pessoal. Estou montando o seguinte script abaixo, para priorizar o trafego de voip na minha, rede. se alguém puder dar uma ajuda. Bom oque acontece é o trafego de upload ele controla legal, na regra outros, porem o HTTp, ele não controla, nada, já tentei fazer alguns teste de velocimetro e sempre bate a minha conexão atual, estou testando direto de um pc teste. e tenho somente uma eth0, então está ae meu script.
    #!/bin/sh

    TC="/sbin/tc"
    OPTION="prio 1 allot 1514 maxburst 20 avpkt 1000 bounded"
    INTERFACE="eth0"

    $TC qdisc del dev $INTERFACE root

    $TC qdisc add dev $INTERFACE root handle 10: cbq bandwidth 10mbit avpkt 1000 cell 8

    $TC class add dev $INTERFACE parent 10: classid 10:2 cbq bandwidth 10mbit rate 64kbit weight 3kbit $OPTION
    $TC class add dev $INTERFACE parent 10:2 classid 10:10 cbq bandwidth 10mbit rate 50kbit weight 5kbit $OPTION
    $TC class add dev $INTERFACE parent 10:2 classid 10:20 cbq bandwidth 10mbit rate 14kbit weight 2kbit $OPTION

    $TC filter add dev $INTERFACE parent 10: protocol ip prio 3 u32 match ip tos 0x20 0xf0 flowid 10:2
    $TC filter add dev $INTERFACE parent 10: protocol ip prio 3 u32 match ip dst 0/0 flowid 10:2
    $TC filter add dev $INTERFACE parent 10:2 protocol ip prio 3 u32 match ip tos 0x20 0xf0 flowid 10:10
    $TC filter add dev $INTERFACE parent 10:2 protocol ip prio 3 u32 match ip dst 0/0 flowid 10:20

    #Regras de Iptables
    iptables -t mangle -F
    #HTTP
    iptables -t mangle -A POSTROUTING -p TCP --sport 80 -j CLASSIFY --set-class 10:10
    iptables -t mangle -A POSTROUTING -p TCP --dport 80 -j CLASSIFY --set-class 10:10

    iptables -t mangle -A FORWARD -p TCP --dport 80 -j CLASSIFY --set-class 10:10
    iptables -t mangle -A FORWARD -p TCP --sport 80 -j CLASSIFY --set-class 10:10

    iptables -t mangle -A OUTPUT -p TCP --dport 80 -j CLASSIFY --set-class 10:10
    iptables -t mangle -A OUTPUT -p TCP --sport 80 -j CLASSIFY --set-class 10:10

    iptables -t mangle -A FORWARD -p TCP --dport 80 -j RETURN
    iptables -t mangle -A FORWARD -p TCP --sport 80 -j RETURN
    iptables -t mangle -A INPUT -p TCP --dport 80 -j RETURN

    #OUTROS
    iptables -t mangle -A POSTROUTING -j CLASSIFY --set-class 10:20
    #iptables -t mangle -A INPUT -j CLASSIFY --set-class 10:20
    iptables -t mangle -A OUTPUT -j CLASSIFY --set-class 10:20
    #iptables -t mangle -A PREROUTING -j CLASSIFY --set-class 10:20
    iptables -t mangle -A FORWARD -j CLASSIFY --set-class 10:20
    iptables -t mangle -A FORWARD -j RETURN
    iptables -t mangle -A INPUT -j RETURN
    iptables -t mangle -A OUTPUT -j RETURN
    .....
    OBs: Tudo que cai em outros ele controla.
    Citação Citação
  2. 04-04-2007, 21:39 #2
    rootmaster
    rootmaster está desconectado
    Avatar de rootmaster
    Ingresso
    Nov 2005
    Posts
    940

    Padrão

    vc só tem uma device tanto pra entrada, quanto pra saida ???
    Citação Citação



« Tópico Anterior | Próximo Tópico »