Limiter le trafic sortant, mais pas vers le LAN ?
Bonsoir,
J'aimerais pouvoir limiter le trafic sortant de mon serveur vers
l'extérieur afin de préserver un peu de bande passante. L'exemple donné
ci-dessous concerne http/https mais je souhaite aussi pouvoir traiter
d'autres services ultérieurement.
J'ai donc écrit ce petit script:
#!/bin/sh
# creation de la file
tc qdisc add dev eth0 root handle 1: htb default 30
# la classe racine associée à cette file
tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit burst 15k
# limiter la classe 1:10 à 512kbps
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 100mbit ceil 512kbit burst 15k
# limiter la classe 1:20 à 256kbps
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 100mbit ceil 256kbit burst 15k
U32="tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32"
# https dispose de 512kbps
$U32 match ip sport 443 0xffff flowid 1:10
# http dispose de 256kbps
$U32 match ip sport 80 0xffff flowid 1:20
# fin
Ca fonctionne très bien, mais bien évidemment ces règles s'appliquent à
tous les clients, hors j'aimerais ne pas limiter le trafic pour les
clients de mon LAN en 192.168.2.0/24.
Est-ce possible ?
La serveur (Etch, noyau 2.6.23.9) est connecté vers l'extérieur via un
modem club-internet.box qui effectue la redirection des ports 80/443/etc
vers le serveur. Le LAN est en 100Mbits, ma liaison ADSL en
8Mbits/1Mbits.
Merci,
--
Nicolas
Reply to: