+ Responder ao Tópico



  1. #1

    Padrão O que pode estar errado nesta conf. do TC?

    Olá colegas,

    estou com um link dedicado de 1Mega, é preciso controlar as portas: pop3, smtp, ftp e http.

    Segue abaixo a configuração que fiz, porém não está funcionando. É importante deixar claro que uso apenas uma eth, neste caso a eth0. Ah! preciso fazer o controle sem acrescentar uma nova placa.

    ##
    tc qdisc del dev eth0 root

    tc qdisc add dev eth0 root handle 10: htb default 2

    tc class add dev eth0 parent 10: classid 10:1 htb rate 1024Kbit burst 102.4k



    tc class add dev eth0 parent 10:1 classid 10:2 htb rate 100Kbit ceil 1024Kbit burst 102.4k
    tc class add dev eth0 parent 10:1 classid 10:3 htb rate 200Kbit ceil 1024Kbit burst 102.4k
    tc class add dev eth0 parent 10:1 classid 10:4 htb rate 700Kbit ceil 1024Kbit burst 102.4k

    tc qdisc add dev eth0 parent 10:2 handle 20: sfq perturb 10
    tc qdisc add dev eth0 parent 10:3 handle 30: sfq perturb 10
    tc qdisc add dev eth0 parent 10:4 handle 40: sfq perturb 10

    iptables -t mangle -I FORWARD -p tcp -m multiport --port 21,20 -j CLASSIFY --set-class 10:2
    iptables -t mangle -I FORWARD -p tcp -m multiport --dport 110,25 -j CLASSIFY --set-class 10:3
    iptables -t mangle -I FORWARD -p tcp -m multiport --port 80,443 -j CLASSIFY --set-class 10:4
    ##

    Obrigado a todos pela contribuição!

  2. #2

    Padrão

    Saudações Submundo,
    Vc não vai conseguir filtrar o incoming com uma placa de rede a menos que vc use imq ou ingress qdisc.
    O link para ingress qdisc tá aqui:
    http://lartc.org/howto/lartc.adv-qdisc.ingress.html
    O link para imq está aqui:
    LinuxIMQ

    Eu nunca usei ingress qdisc, o bom é que ela não precisa de patch no kernel, provavelmente vc já tenha o módulo dela no seu kernel padrão.
    IMQ é ótimo eu uso e recomendo, é fácil de aplicar o patch também.

    abraço.