Главная » Форум » Gentoo Linux » Системное администрирование

Я нашел способ ограничить скорость!!!

S-anches 27 января, 2007 - 14:56

УРААА. У меня счастье.
Кому надо то ставим iproute2, iptables,
и делаем так:

iptables -t mangle -A FORWARD -j MARK --set-mark 0x1
tc qdisc add dev $iface root handle 1: htb");
tc class add dev $iface classid 1:1 htb rate 100kbit ceil 100kbit");
tc filter add dev $iface protocol ip prio 3 handle 1 fw classid 1:1");

$iface - интерфейс которому ограничиваем.

Вроде должно работать. По крайней мере я пользуюсь тепер уже Sub Billing, и при подключении по vpn это окей работает.

‹ PHP + Sybase ASE 12.5 (over FreeTDS 0.82-r2) Как заблокировать ip за NATом? ›
»

а теперь задача номер 2

Автор kiev1, дата создания 27 января, 2007 - 21:26.

сделать так что-бы приоритет по smtp трафику (25-й порт) был 10 процентов от общего - то есть что-бы когда послали огромное письмо - не тормозился просмотр интернета у юзеров, во фре делается элементарно через ipfw queue

»

Автор Rinus, дата создания 27 января, 2007 - 21:39.

http://remizov.pp.ru/ru/trn/doc/manuals/htb-manual

»

спасибо

Автор kiev1, дата создания 27 января, 2007 - 23:17.

а как через iproute? или это оно и есть?

теперь задание номер три:

сделать так что-бы приоритет был для обычных вэб страничек, а для медиафайлов (avi mp3 ...) 10 процентов от общего.

»

тут много чего

Автор evadim, дата создания 28 января, 2007 - 01:10.

тут много чего есть

* net-misc/l7-filter
     Available versions:  ~2.3 ~2.6 ~2.8 ~2.9
     Homepage:            http://l7-filter.sourceforge.net
     Description:         Kernel modules for layer 7 iptables filtering

* net-misc/l7-protocols
     Available versions:  ~2006.06.03 ~2006.12.12 ~2007.01.14
     Homepage:            http://l7-filter.sourceforge.net/protocols
     Description:         Protocol definitions of l7-filter kernel modules
»

/

Автор kiev1, дата создания 28 января, 2007 - 01:25.

спасибо, вот теперь-бы что-б у кого-то получилось реально такое сделать
а htb это часть iproute?

»

htb это часть

Автор Storm, дата создания 29 января, 2007 - 13:18.

htb это часть ядра, нетфильтра. iproute2 это набор утилит для управления ядреным нетфильтром. Для ограничения траффика по SMTP можно сделать так:

iptables -t mangle -A FORWARD -j MARK --set-mark 0x1
iptables -t mangle -A FORWARD -p tcp --dport 25 -j MARK --set-mark 0x2

tc qdisc add dev $iface root handle 1: htb
tc class add dev $iface parent 1: classid 1:1 htb rate 100kbit ceil 100kbit
tc class add dev $iface parent 1:1 classid 1:11 htb rate 10kbit ceil 100kbit
tc filter add dev $iface protocol ip prio 3 handle 1 fw classid 1:1
tc filter add dev $iface protocol ip prio 3 handle 2 fw classid 1:11

Все это написано по ссылке выше.
Для первого примера (простой лимит скорости) можно было использовать бесклассовую дисциплину.
У меня например tbf режет исходящий траффик до 0.5Mbit:

# tc -s -d qdisc show dev eth0
qdisc tbf 8006: rate 500000bit burst 15000b/8 mpu 0b lat 10.0ms
 Sent 10343999540 bytes 59653630 pkt (dropped 105504, overlimits 4255718 requeues 0)

Да и вообще я сильно удивлен что для кого-то iproute2 стал открытием =/

»

Я тут подпишусь

Автор oklamster, дата создания 27 января, 2007 - 22:55.

Я тут подпишусь чтобы тему найти! Пригодиться =)

»

Re: Я тут подпишусь

Автор jodaka (не зарегистрирован), дата создания 29 января, 2007 - 08:15.
oklamster написал(а):
Я тут подпишусь чтобы тему найти! Пригодиться =)

+1 :)

»

+1 и я;)

Автор iov, дата создания 18 апреля, 2009 - 23:02.

+1 и я;)

»

S-anches написал(а):УРААА. У

Автор Antonio, дата создания 25 ноября, 2008 - 20:29.

[Решено]

»

.

Автор gkostik, дата создания 13 июня, 2009 - 16:33.

.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".