LINUX.ORG.RU
ФорумAdmin

помогите с HTB обрезать трафик одного пользователя


0

0

если я использую скрипт htb.init, то из образца, для интерфейса создаються четыре файла # --------------------------------------------------------------------------- # eth0 eth0-2.root eth0-2:10.www eth0-2:20.smtp eth0-2:30.dfl # ---- ----------- ------------- -------------- ------------- # DEFAULT=30 RATE=5Mbit RATE=5Mbit RATE=3Mbit RATE=1Kbit # BURST=15k BURST=15k CEIL=5Mbit CEIL=5Mbit # LEAF=sfq BURST=15k BURST=15k # RULE=*:80, LEAF=sfq LEAF=sfq # RULE=*:25 # ---------------------------------------------------------------------------

мне надо ограничить трафик только одному человеку с ip 192.168.1.62, как мне назвать этот файл, я пробывал создавать новый файл eth0-2:25.new, в котором писал RATE=512Kbit CEIL=5Mbit BURST=15k LEAF=sfq RULE=192.168.1.62

вот так не работает, htb.init stats показывает class htb 1:25 parent 1:2 leaf 25: prio 0 rate 512Kbit ceil 5Mbit burst 15Kb cburst 8151b Sent 0 bytes 0 pkts (dropped 0, overlimits 0) lended: 0 borrowed: 0 giants: 0 tokens: 192000 ctokens: 10190

anonymous

не знаю как через htb.init, т.к. не использую я его, потому, что толком не разобрался с ним,

но вот как сделано у меня (10.0.0.254 -- server, 10.0.0.1 -- client):

#/bin/bash

echo "clear all rules"
tc qdisc del dev eth1 root

echo "create QDISC"
tc qdisc add dev eth1 root handle 1 htb default 30 r2q 100

echo "create parent handle"
tc class add dev eth1 parent 1: classid 1:2 htb rate 128Kbit burst 15k

echo "create local-to-local class"
tc class add dev eth1 parent 1:2 classid 1:3 htb rate 128Kbit ceil 128Kbit burst 320k

echo "create child classess / 32Kbit + 64Kbit"
tc class add dev eth1 parent 1:1 classid 1:3  htb rate 96Kbit ceil 96Kbit burst 32k
tc class add dev eth1 parent 1:1 classid 1:4  htb rate 32Kbit ceil 32Kbit burst 32k

echo "create 4 SFQ classes "
tc qdisc add dev eth1 parent 1:3  handle 3  sfq perturb 10
tc qdisc add dev eth1 parent 1:4  handle 4  sfq perturb 10

echo "create filters"

echo ".. 96Kbs for sport 22"
tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 \
match ip sport 22 0xffff \
match ip src 10.0.0.254 \
classid 1:3

echo ".. 32Kbs to dst 10.0.0.1"
tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 \
    match ip src 10.0.0.0/24 \
    match ip dst 10.0.0.1 \
    classid 1:4

DiMoN ★★★
()
Ответ на: комментарий от DiMoN

DiMoN, а ты не мог бы пояснить - клиенту выдается 32K гарантированно и более в зависимости от загрузки или только 32K и все, не больше? Я имею ввиду твой пример.

drd ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin