The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"shaper traffic counter"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Программирование под UNIX (Shell скрипты)
Изначальное сообщение [ Отслеживать ]

"shaper traffic counter"  –1 +/
Сообщение от blasterjon2018 (ok) on 15-Мрт-18, 13:14 

дравствуйте написал программу подсчета трафика на linux
но шейпер не работает
помогите пожалуйста

Мои сетевые настройки следующие

ens5 - сеть интернет адрес ХХХ.ХХХ.ХХХ.ХХХ
ens2 - локадьная сет адрес 192.168.10.1

IP адрес пользователей хранится в файле /var/www/traf/users следующим образом
192.168.10.2
192.168.10.3
192.168.10.4
 и далее
Если IP не прописанов этом файле то не должно имет доступ к Интернет

программа подсчета трафика приведене ниже


//=================================================

#/bin/bash
date=`date '+%Y-%m-%d'`;
time=`date '+%H:%M:%S'`;

IPTABLES="/sbin/iptables"


$IPTABLES -t mangle -nxvL PREROUTING | awk '/ACCEPT.*ens2/ {print $8,$2}'>/var/www/traf/trafinput

cat /var/www/traf/trafinput | while read line;
do
var1=`echo "$line"|awk '{print $1}'`
var2=`echo "$line"|awk '{print $2}'`
MYSQL_RESULT=`mysql -D trafic -u root --password=12345678 -e "INSERT INTO minutinput (m_date, m_time, m_ip_address, m_input) VALUES('$date','$time','$var1','$var2')"`;
done;


$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F -t mangle
$IPTABLES -X
$IPTABLES -X -t nat
$IPTABLES -X -t mangle
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
$IPTABLES -A INPUT -i lo -p all -j ACCEPT
$IPTABLES -A OUTPUT -o lo -p all -j ACCEPT
$IPTABLES -A INPUT -i ens2 -j ACCEPT
$IPTABLES -A OUTPUT -o ens2 -j ACCEPT
$IPTABLES -A FORWARD -i ens2 -s 192.168.10.0/255.255.255.0 -p tcp -m multiport --dports 21,22,25,110,143,443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i ens2 -s 192.168.10.0/255.255.255.0 -p udp -m multiport --dports 53 -j ACCEPT
$IPTABLES -A FORWARD -i ens2 -s 192.168.10.0/255.255.255.0 -p tcp -m multiport --dports 53 -j ACCEPT
$IPTABLES -A INPUT -i ens2 -p ICMP -j ACCEPT
$IPTABLES -A OUTPUT -o ens2 -p ICMP -j ACCEPT
$IPTABLES -A INPUT -i ens5 -p tcp -m multiport --dports 22,80,3306 -j ACCEPT
$IPTABLES -A OUTPUT -o ens5 -p tcp -m multiport --dports 22,80,3306 -j ACCEPT

cat /var/www/traf/users | while read line;
do
var1=`echo "$line"|awk '{print $1}'`

$IPTABLES -t mangle -A PREROUTING -i ens2 -s $var1 -j ACCEPT
$IPTABLES -t mangle -A POSTROUTING -o ens2 -d $var1 -j ACCEPT
done;

$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

$IPTABLES -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -j SNAT --to-source ХХХ.ХХХ.ХХХ.ХХХ
$IPTABLES -t nat -A POSTROUTING -o ens5 -j MASQUERADE

//=================================================

программа шейпинга приведена ниже

//=================================
#!/bin/bash
TC=/sbin/tc

IF=ens2             # Interface

DNLD=40kbit          # DOWNLOAD Limit

UPLD=40kbit          # UPLOAD Limit

IP=192.168.10.2     # Host IP

tc qdisc del dev ens5 root
tc qdisc del dev ens2 root
U32="$TC filter add dev $IF protocol ip parent 1:0 prio 1 u32"
$TC qdisc add dev $IF root handle 1: htb default 30
$TC class add dev $IF parent 1: classid 1:1 htb rate $DNLD
$TC class add dev $IF parent 1: classid 1:2 htb rate $UPLD
$U32 match ip dst $IP/32 flowid 1:1
$U32 match ip src $IP/32 flowid 1:2

но программа не работает пожалуйста помогите

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "shaper traffic counter"  +1 +/
Сообщение от Pahanivo (ok) on 15-Мрт-18, 16:51 
> дравствуйте написал программу подсчета трафика на linux
> но шейпер не работает

шаблонодробильное начало ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "shaper traffic counter"  +/
Сообщение от .. on 15-Мрт-18, 17:15 
кривой bash скрипт на 25 строчек это оказывается програма!!!

блин, значит я мегокрутой програмизд ибо тясячи их написал, ушёл рассылать резюме в гугол и прочие фэйсбучки


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "shaper traffic counter"  +/
Сообщение от fail_ on 15-Мрт-18, 19:34 
> кривой bash скрипт на 25 строчек это оказывается програма!!!
> блин, значит я мегокрутой програмизд ибо тясячи их написал, ушёл рассылать резюме
> в гугол и прочие фэйсбучки

остановка молодость, (пауза... от 3 сек до 10 лет) осторожно двери закрываются, следующая остановка зрелость. (копи-пох)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "shaper traffic counter"  +/
Сообщение от pavel_simple (ok) on 15-Мрт-18, 21:07 
>[оверквотинг удален]
> IP=192.168.10.2     # Host IP
> tc qdisc del dev ens5 root
> tc qdisc del dev ens2 root
> U32="$TC filter add dev $IF protocol ip parent 1:0 prio 1 u32"
> $TC qdisc add dev $IF root handle 1: htb default 30
> $TC class add dev $IF parent 1: classid 1:1 htb rate $DNLD
> $TC class add dev $IF parent 1: classid 1:2 htb rate $UPLD
> $U32 match ip dst $IP/32 flowid 1:1
> $U32 match ip src $IP/32 flowid 1:2
> но программа не работает пожалуйста помогите

1. ты делаешь это не правильно
2. прежде чем делать, нужно было спросить
3. твой скрипт с подсчётом можно и нужно выкинуть и почитать man ipset

4. для новичков использование tc немного тяжело, рекомендую загуглить генераторы для tc

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "shaper traffic counter"  +/
Сообщение от blasterjon2018 (ok) on 16-Мрт-18, 09:08 
есть варианты предлагайте пожалуйста


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "shaper traffic counter"  +1 +/
Сообщение от Pahanivo (ok) on 16-Мрт-18, 11:08 
> есть варианты предлагайте пожалуйста

поциент, вернитесь к приему таблеток.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "shaper traffic counter"  +/
Сообщение от universite (ok) on 18-Мрт-18, 06:02 
>> есть варианты предлагайте пожалуйста
> поциент, вернитесь к приему таблеток.

еще чуть-чуть он напишет очередной биллинг :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "shaper traffic counter"  +/
Сообщение от Pahanivo (ok) on 19-Мрт-18, 00:22 
> еще чуть-чуть он напишет очередной биллинг :)

а то! фаревол не могу настроить, со скриптами не могу разобраться, но зато написал программу!
ПыСы: помню раньше меня смешили люди, которые со сверкающими глазами утверждали, что они программируют на html!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "shaper traffic counter"  +/
Сообщение от pavel_simple (ok) on 19-Мрт-18, 07:46 
>> еще чуть-чуть он напишет очередной биллинг :)
> а то! фаревол не могу настроить, со скриптами не могу разобраться, но
> зато написал программу!
> ПыСы: помню раньше меня смешили люди, которые со сверкающими глазами утверждали, что
> они программируют на html!

граждане, у меня такое очучение создаётся что вы решили своё ЧСВ почесать, не стыдно? пассажир конечно безграмотный, но и глумится над ним смысла никакого.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "shaper traffic counter"  +/
Сообщение от Pahanivo (ok) on 19-Мрт-18, 09:27 
> не стыдно?

имхо, стыдно должно быть пассажиру, который 10 слов по смыслу увязать не может ...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "shaper traffic counter"  +/
Сообщение от universite (ok) on 19-Мрт-18, 18:51 
> граждане, у меня такое очучение создаётся что вы решили своё ЧСВ почесать,
> не стыдно? пассажир конечно безграмотный, но и глумится над ним смысла
> никакого.

А что ему писать?
Что у него нет азов программирования и администрирования? Нет профильного образования?
Или что виновато правительство, что набирает идиотов на  рабочие специальности?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "shaper traffic counter"  +/
Сообщение от pavel_simple (ok) on 20-Мрт-18, 08:00 
>> граждане, у меня такое очучение создаётся что вы решили своё ЧСВ почесать,
>> не стыдно? пассажир конечно безграмотный, но и глумится над ним смысла
>> никакого.
> А что ему писать?
> Что у него нет азов программирования и администрирования? Нет профильного образования?
> Или что виновато правительство, что набирает идиотов на  рабочие специальности?

терран во всём виноват. ну а что если он для дома, для себя так сказать пытается писать.

да и будь он пограммистом, первый раз увидев баш что он в нём нормального наваяет. собственно дело конечно в том, что чтение нынче не модно, херак-херак и в продакшен.

Но меня то он вовсе не волнует, вы то оба взрослые человеки, опыта у вас есть, но всё равно создаётся впечатление что длиной члена решили померяться. Да с кем...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor