forum.opennet.ru

Составление сообщения

Исходное сообщение

"Шейпинг в линукс"
Отправлено Slimm, 04-Фев-06 00:38

вообщем tc и iptables несвязанные вещи, но в целом обе управляют трафиком
tc управляет очередями протокола, а iptables управляет файрволом
цепочка прохождения пакета - сначало файрвол потом очереди затем интерфейс его "выплюнет", это касается исходящих пакетов.
С входящими дело сложней так как скорость их прихода регулировать нельзя, есть некоторые ухищрения вообщем связанныйе с псевдоинтерфейсом относительно которого пакеты считаются исходящими ...
Так же ясно что маршрутизатор обычно имеет >2 интерфейсов, что и позволяет одинаково шейпить трафик, в обе стороны

tc qdisc add dev $DEVICE root handle 1: htb
tc class add dev $DEVICE parent 1: classid 1:1 htb rate 100mbit ceil 100mbit burst 16k
tc class add dev $DEVICE parent 1:1 classid 1:10 htb rate ${UP}kbit ceil ${UP}kbit burst 16k
tc filter add dev $DEVICE parent 1:0 protocol ip prio 1 handle 1 fw flowid 1:10
и теперь связь с iptables :)
iptables -t mangle -A PREROUTING -s 10.10.10.10 -j MARK --set-mark 1
iptable -t mangle -A POSTROUTING -d 10.10.10.10 -j MARK --set-mark 1
tc filter - настроен так, что пакеты помеченные как --set-mark 1 загоняет в classid 1:10 скорость которого ограничена.
Ну и так на всякий случай ;) не путайте --set-mark 1 это внутриядерная маркировка пакета, она не модифицирует пакет.

Исходное сообщение
"Шейпинг в линукс" Отправлено Slimm, 04-Фев-06 00:38
вообщем tc и iptables несвязанные вещи, но в целом обе управляют трафиком tc управляет очередями протокола, а iptables управляет файрволом цепочка прохождения пакета - сначало файрвол потом очереди затем интерфейс его "выплюнет", это касается исходящих пакетов. С входящими дело сложней так как скорость их прихода регулировать нельзя, есть некоторые ухищрения вообщем связанныйе с псевдоинтерфейсом относительно которого пакеты считаются исходящими ... Так же ясно что маршрутизатор обычно имеет >2 интерфейсов, что и позволяет одинаково шейпить трафик, в обе стороны tc qdisc add dev $DEVICE root handle 1: htb tc class add dev $DEVICE parent 1: classid 1:1 htb rate 100mbit ceil 100mbit burst 16k tc class add dev $DEVICE parent 1:1 classid 1:10 htb rate ${UP}kbit ceil ${UP}kbit burst 16k tc filter add dev $DEVICE parent 1:0 protocol ip prio 1 handle 1 fw flowid 1:10 и теперь связь с iptables :) iptables -t mangle -A PREROUTING -s 10.10.10.10 -j MARK --set-mark 1 iptable -t mangle -A POSTROUTING -d 10.10.10.10 -j MARK --set-mark 1 tc filter - настроен так, что пакеты помеченные как --set-mark 1 загоняет в classid 1:10 скорость которого ограничена. Ну и так на всякий случай ;) не путайте --set-mark 1 это внутриядерная маркировка пакета, она не модифицирует пакет.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру