+ Responder ao Tópico



  1. #1
    squid
    Visitante

    Padrão iptables + htb

    Alguem poderia me ajudar, nao to entendendo direito a interacao do iptables com o htb, sei q vc tem q marcar com o iptables os pacotes que vc quer q seja filtrado pelo htb. Alias acho que é a unica coisa q sei heheheheh. Plz, alguem pode me explicar como faco pro htb controlar banda dos clientes dentro do meu nat.

    Ate agora so uso o mascaramento.

  2. #2

    Padrão iptables + htb

    Não necessariamente vc tem que marcar os pacotes com o iptables, esse é um recurso para facilitar.

    Um exemplo de configuração do htb, para limitar os clientes utilizando os ip´s da faixa 10.1.1.0/255.255.255.0, que estão conectados diretamente na eth0 do server. Sem utilizar o iptables

    Isso limita o trafego de download.

    tc qdisc add dev eth0 root handle 1: htb default 20
    tc class add dev eth0 parent 1: classid 1:0 htb rate 10000kbit
    tc class add dev eth0 parent 1:0 classid 1:20 htb rate 32kbit ceil 64kbit prio 7
    tc class add dev eth0 parent 1:0 classid 1:21 htb rate 32kbit ceil 75kbit prio 7
    tc class add dev eth0 parent 1:0 classid 1:22 htb rate 32kbit ceil 75kbit prio 7

    tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.21 flowid 1:21
    tc filter add dev eth0 parent 1:0 protocol ip u32 match ip dst 10.1.1.22 flowid 1:22

    tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10
    tc qdisc add dev eth0 parent 1:21 handle 21: sfq perturb 10
    tc qdisc add dev eth0 parent 1:22 handle 22: sfq perturb 10

    Isso limita o trafego de upload.

    tc qdisc add dev eth1 root handle 2: htb default 20
    tc class add dev eth1 parent 2: classid 2:0 htb rate 256kbit
    tc class add dev eth1 parent 2:0 classid 2:20 htb rate 32kbit ceil 64kbit prio 7
    tc class add dev eth1 parent 2:0 classid 2:21 htb rate 32kbit ceil 75kbit prio 7
    tc class add dev eth1 parent 2:0 classid 2:22 htb rate 32kbit ceil 75kbit prio 7

    tc filter add dev eth1 parent 2:0 protocol ip u32 match ip src 10.1.1.21 flowid 2:21
    tc filter add dev eth1 parent 2:0 protocol ip u32 match ip src 10.1.1.22 flowid 2:22

    tc qdisc add dev eth1 parent 2:20 handle 121: sfq perturb 10
    tc qdisc add dev eth1 parent 2:21 handle 122: sfq perturb 10
    tc qdisc add dev eth1 parent 2:22 handle 123: sfq perturb 10

  3. #3
    ice_box
    Visitante

    Padrão htb

    os ips não cadastrados ficam com banda liberada?

  4. #4

    Padrão Re: iptables + htb

    amigo, no meu caso tenho duas interfaces, a eth0 , onde entra o link do adsl, e a eth1 pra rede interna, como ficaria o esboço do htb, já que voce utiliza uma interfqace pra down e outra pra up. Como controlaria down e up desta maneira como trabalho

  5. #5

  6. #6