Re: iptables + ograniecznie pasma

To: debian-user-polish@lists.debian.org
Subject: Re: iptables + ograniecznie pasma
From: rafal wiosna <rafamiga@uucp.polbox.pl>
Date: Wed, 25 Sep 2002 10:49:27 +0200
Message-id: <[🔎] 20020925084927.GB2859@orfika>
In-reply-to: <[🔎] 1032938301.17609.33.camel@krzysio>
References: <[🔎] 001001c2640d$07602890$0a010a0a@bartek> <[🔎] 1032938301.17609.33.camel@krzysio>

* Krzysiek Kielczewski wrote:
> > jak za pomoca iptables ograniczyc pasmo dla danego hosta z sieci prywatnej na zewnatrz?

echo "SHAPE:"

IPTB=/sbin/iptables
TC=/sbin/tc
SHAPEINT=eth0

# wkompilować w kernel:

# Networking options - QoS and/or fair queueing [nalepiej całość]
#                    - IP: advanced router - IP: policy routing - IP: use netfilter MARK value as ...
#                    - cały ipfilter [najlepiej]

# przygotowanie do pracy z MASQ

for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 > $f; done
echo 1 > /proc/sys/net/ipv4/route/flush

# markowanie pakietów do ograniczenia

${IPTB} -A PREROUTING -t mangle -p tcp --dport 6699 -j MARK --set-mark 6 # WinMX P2p
${IPTB} -A PREROUTING -t mangle -p tcp --dport 1214 -j MARK --set-mark 6 # KaZaa

# zerowanie dyscyplin
${TC} qdisc del dev ${SHAPEINT} root

# ustawienie kolejkowania CBQ na ${SHAPEINT} i "klasy" nadrzędnej 1:
${TC} qdisc add dev ${SHAPEINT} root handle 1: cbq bandwidth 10mbit avpkt 1000

# ustawienie głównej klasy nieograniczonej 1:1 -- klasa używana jeżeli cały
# ruch idzie przez cbq, tu wrzucamy pakiety bez ograniczeń
${TC} class add dev ${SHAPEINT} parent 1:0 classid 1:1 cbq bandwidth 10mbit \
        rate 10mbit allot 1514 weight 1mbit prio 8 maxburst 20 avpkt 1000

# ustawienie klasy ograniczonej 1:2 -- parentem jest 1:0, tu wrzucamy
# pakiety z ograniczeniem 768kbit; dodając bounded mówimy, że klasa ma nie
# pożyczać pasma od innych
${TC} class add dev ${SHAPEINT} parent 1:0 classid 1:2 cbq bandwidth 10mbit \
        rate 768kbit allot 1514 weight 25kbit prio 5 maxburst 20 avpkt 1000 \

# ustawienie kolejkowania SQF dla 1:2
${TC} qdisc add dev ${SHAPEINT} parent 1:2 sfq quantum 1514b perturb 15

# ustawienie filtra podłączajączego dane do 1:2

# przykład dla markowanych pakietów --set-mark 6 [to po handle]
${TC} filter add dev ${SHAPEINT} protocol ip parent 1:0 prio 100 \
        handle 6 fw classid 1:2


-- 
__________________________________________________________________________
rafal wiosna * TDC Internet Polska S.A. * Polbox * In ARP we trust * AR164
RAFD-RIPE * PGP nyckeln finns tillgänglig pĺ www.se.pgp.net (ID: 3CDCB7A9)

Reply to:

References:
- iptables + ograniecznie pasma
  - From: Bartosz Chachuła <sierra@trampek.osw.pl>
- Re: iptables + ograniecznie pasma
  - From: Krzysiek Kielczewski <krzyk@sail-ho.pl>

Prev by Date: Re: Nowe jadro i HPT370.
Next by Date: Re: Nowe jadro i HPT370.
Previous by thread: Re: iptables + ograniecznie pasma
Next by thread: problem z /usr/include/ ... rekompilacja kernela, PCMCIA
Index(es):
- Date
- Thread