- iptables + htb
+ Responder ao Tópico
-
iptables + htb
Alguem poderia me ajudar, nao to entendendo direito a interacao do iptables com o htb, sei q vc tem q marcar com o iptables os pacotes que vc quer q seja filtrado pelo htb. Alias acho que é a unica coisa q sei heheheheh. Plz, alguem pode me explicar como faco pro htb controlar banda dos clientes dentro do meu nat.
Ate agora so uso o mascaramento.
-
iptables + htb
Não necessariamente vc tem que marcar os pacotes com o iptables, esse é um recurso para facilitar.
Um exemplo de configuração do htb, para limitar os clientes utilizando os ip´s da faixa 10.1.1.0/255.255.255.0, que estão conectados diretamente na eth0 do server. Sem utilizar o iptables
Isso limita o trafego de download.
tc qdisc add dev eth0 root handle 1: htb default 20
tc class add dev eth0 parent 1: classid 1:0 htb rate 10000kbit
tc class add dev eth0 parent 1:0 classid 1:20 htb rate 32kbit ceil 64kbit prio 7
tc class add dev eth0 parent 1:0 classid 1:21 htb rate 32kbit ceil 75kbit prio 7
tc class add dev eth0 parent 1:0 classid 1:22 htb rate 32kbit ceil 75kbit prio 7
tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.21 flowid 1:21
tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.22 flowid 1:22
tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev eth0 parent 1:21 handle 21: sfq perturb 10
tc qdisc add dev eth0 parent 1:22 handle 22: sfq perturb 10
Isso limita o trafego de upload.
tc qdisc add dev eth1 root handle 2: htb default 20
tc class add dev eth1 parent 2: classid 2:0 htb rate 256kbit
tc class add dev eth1 parent 2:0 classid 2:20 htb rate 32kbit ceil 64kbit prio 7
tc class add dev eth1 parent 2:0 classid 2:21 htb rate 32kbit ceil 75kbit prio 7
tc class add dev eth1 parent 2:0 classid 2:22 htb rate 32kbit ceil 75kbit prio 7
tc filter add dev eth1 parent 2:0 protocol ip u32 match ip src 10.1.1.21 flowid 2:21
tc filter add dev eth1 parent 2:0 protocol ip u32 match ip src 10.1.1.22 flowid 2:22
tc qdisc add dev eth1 parent 2:20 handle 121: sfq perturb 10
tc qdisc add dev eth1 parent 2:21 handle 122: sfq perturb 10
tc qdisc add dev eth1 parent 2:22 handle 123: sfq perturb 10
-
htb
os ips não cadastrados ficam com banda liberada?
-
Re: iptables + htb
amigo, no meu caso tenho duas interfaces, a eth0 , onde entra o link do adsl, e a eth1 pra rede interna, como ficaria o esboço do htb, já que voce utiliza uma interfqace pra down e outra pra up. Como controlaria down e up desta maneira como trabalho
-
Re: iptables + htb
-
Re: iptables + htb