Re: [OFF] Re: HTB - Controle de banda

To: Allison Vollmann <allisonvoll@yahoo.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: [OFF] Re: HTB - Controle de banda
From: Julio Henrique <julio@octaltecnologia.com.br>
Date: Fri, 05 Dec 2008 11:02:34 -0200
Message-id: <[🔎] 1228482154.6355.3.camel@julio-laptop>
In-reply-to: <[🔎] 49391D02.304@yahoo.com.br>
References: <[🔎] 65f157e0812030643u6e1729bdh3041414f0d7a06d8@mail.gmail.com> <[🔎] 9f435c910812030659i586d2451ma9800e8a6cf910b@mail.gmail.com> <[🔎] 65f157e0812031120i88bc83t2d66f3b821037904@mail.gmail.com> <[🔎] 1228479242.11193.2.camel@julio-laptop> <[🔎] 49391D02.304@yahoo.com.br>

Olá,

Eu acho que uma coisa não tem nada a ver com a outra, ou vc aplica os filtros do tc ou usa o iptables. O iptables lista apenas suas regras e não as do tc. O comando "tc filter ls dev ethx" lista os filtros.

Abraços,

Júlio Henrique

Em Sex, 2008-12-05 às 10:22 -0200, Allison Vollmann escreveu:

Desculpem-me o off mas tenho uma dúvida,

Se ao invés de aplicar as regras pelo iptables aplicar diretamente pelo 
tc, elas irão ficar antes ou depois das tabelas de controle do 
iptables?  o iptables lista todas as tabelas de filtro do kernel, não 
deveriam aparecer as regras aplicadas pelo tc também?
A[]'s


Julio Henrique escreveu:
> Gustavo,
>
> Tente essa linha
>
> iptables -t mangle -A POSTROUTING -o ethx -p tcp --sport 3128 -j 
> CLASSIFY --set-class 1:20
>
> Onde ethx é a interface da sua rede local e a porta 3128 pode ser 
> trocada pela porta do seu squid. Eu fiz um teste aqui, deixe todos os 
> cliente na chain POSTROUTING como você disse e acrescente essa regra. 
> Fiz uns testes e funcionou, todo o tráfego da porta 80 foi ao máximo 
> do meu link.
>
> Qualquer dúvida estou a disposição.
>
> Abraços,
>
> Júlio Henrique
> LPI Nível 1
>
> Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu:
>> Quero limitar o trafego do IP a uma determinada velocidade.
>>
>> To usando hoje o iptables para fazer isso.
>> com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY 
>> --set-class 2:10
>>
>> porem a porta 80 não passa direto. ela passa pelo squid entao a regra 
>> forward nao aceita.
>> consegui limitar pelo POSTROUTING, porem so funciona se eu nao 
>> especificar o IP.
>>
>> Alguem pode me da ruma ajuda?
>>
>> Att
>> Gustavo
>>
>> 2008/12/3 PEdroArthur_JEdi <pedro.forum@gmail.com 
>> <mailto:pedro.forum@gmail.com>> 
>>
>>     On Wed, Dec 3, 2008 at 11:43 AM, gunix <gustavo.grupos@gmail.com
>>     <mailto:gustavo.grupos@gmail.com>> wrote:
>>     > tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match
>>     ip src
>>     > 192.168.0.2 <http://192.168.0.2> match ip sport 80 0xffff
>>     flowid 1:20
>>
>>
>>     > O que to fazendo errado?
>>
>>
>>     Você quer limitar o tráfego de entrada na porta 80 no IP
>>     192.168.0.2 <http://192.168.0.2>?
>>     Ou vocÊ quer limitar o tráfego do IP 192.168.0.2
>>     <http://192.168.0.2> quando ele está
>>     tentando acessar a porta 80?
>>
>>     --
>>     PEdroArthur_JEdi
>>
>>     Nunca acredite num sistema que você não conhece o código fonte!
>>     Never trust a system you don't have sources for! 
>>
>>

Reply to:

References:
- HTB - Controle de banda
  - From: gunix <gustavo.grupos@gmail.com>
- Re: HTB - Controle de banda
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: HTB - Controle de banda
  - From: gunix <gustavo.grupos@gmail.com>
- Re: HTB - Controle de banda
  - From: Julio Henrique <julio@octaltecnologia.com.br>
- [OFF] Re: HTB - Controle de banda
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>

Prev by Date: Re: Servidor DNS
Next by Date: Redirecionamento de som
Previous by thread: [OFF] Re: HTB - Controle de banda
Next by thread: Renderização ruim no epiphany-gecko e iceweasel
Index(es):
- Date
- Thread