- Знакомство с iptables и iproute2. Часть II. , gring, 13:41 , 17-Фев-06 (1)
- Знакомство с iptables и iproute2. Часть II. , Mihail, 14:18 , 17-Фев-06 (2)
- Знакомство с iptables и iproute2. Часть II. , _Ale_, 14:42 , 17-Фев-06 (3)
- Знакомство с iptables и iproute2. Часть II. , Andrejs Spunitis, 15:06 , 17-Фев-06 (4)
Быстрым решением, как мне кажется, может быть создание своей GeoIPCountryWhois.csv в принципе её вид протой, наример:"222.166.0.0","222.167.255.255","3735420928","3735551999","HK","Hong Kong" "222.168.0.0","222.223.255.255","3735552000","3739222015","CN","China" ................................... только вместо IP-адресов поставить провайдерские на зарубежку. В написанной статье, главный уклон не был сделан на "ДЕЛАЙ КАК Я", а были приведены QuickStart по iptables, geoip, iproute2, layer-7 которые помогут _начинающему_ админимтратору реализовывать свои задачи. Если Михаилу материал помог быстро овладеть выше перечисленным и сделать на этой основе по своему, то я полагаю, что цель статьи достигнута.
- Знакомство с iptables и iproute2. Часть II. , AndyS1976, 13:12 , 19-Фев-06 (9)
- Знакомство с iptables и iproute2. Часть II. , EDSKA, 15:39 , 17-Фев-06 (5)
- Знакомство с iptables и iproute2. Часть II. , MoS, 17:09 , 17-Фев-06 (6)
- Знакомство с iptables и iproute2. Часть II. , edwin, 21:21 , 17-Фев-06 (7)
- Знакомство с iptables и iproute2. Часть II. , Andrejs Spunitis, 09:49 , 27-Фев-06 (12)
> Хороший и грамотный набор статей Спасибо за лестные слова, постараюсь держать в том же духе, поэтому написал статью: Увеличение скорости загрузки сервера или "Потрошим загрузочные скрипты Fedora Core 4" http://www.dzti.edu.lv/isp-serv/index.php?l=6 В которой продолжается тема создания сервера для ISP (internet service provides), только теперь под прицелом оказались загрузочные скрипты Fedora Core 4.
- Знакомство с iptables и iproute2. Часть II. , Прополис, 23:38 , 13-Мрт-06 (19)
- Знакомство с iptables и iproute2. Часть II. , Andrejs Spunitis, 08:35 , 16-Мрт-06 (20)
Может и можно, но в первую очередь я не уверен что CLASSIFY имеет теже потенциалньные возможности что и filter: 1) создание приоритетов для пакетов принадлежащих одному классу (prio 1), для рассматриваемого в статье случая это очень важно, поскольку например внутри трафика принадлежащего HTTP, есть скачка фильмов, а серфинг будет тормозить, не говоря о DNS пакетах. Команда: ./ipr filter add dev $DEV_LAN protocol ip parent 1:0 prio 1 handle 1 fw flowid 1:10 2) указание скорости (rate 32000bps) для принятия решения (дропаться или приниматься) 3) Минимальный размер обрабатываемого объекта (mpu) 4) Размер буфера пакетов (burst)А CLASSIFY имеет ту же функциональность ?
- Знакомство с iptables и iproute2. Часть II. , Skif, 21:59 , 17-Фев-06 (8)
- Знакомство с iptables и iproute2. Часть II. , Slayer605, 14:36 , 21-Фев-06 (10)
- Знакомство с iptables и iproute2. Часть II. , nrvalex, 19:35 , 27-Фев-06 (13)
- Знакомство с iptables и iproute2. Часть II. , Andrejs Spunitis, 11:00 , 02-Мрт-06 (15)
Полоса делится между IP адресами, вне зависимости от того сколько сессий с IP. Приведенный Вами пример это по сути дело то что реализует SFQ (станлдартное поставляемое с дистрибутивом) а в статье рассматривается ESFQ. В статье приведен хороший ресурс по теории управления трафиком Теория iproute2 изложена в статье "повесть о Linux и управлении трафиком" по адресу: http://www.nestor.minsk.by/sr/2003/12/31208.html
- Знакомство с iptables и iproute2. Часть II. , nrvalex, 20:06 , 02-Мрт-06 (16)
- Знакомство с iptables и iproute2. Часть II. , Andrejs Spunitis, 17:32 , 03-Мрт-06 (17)
Да Вы правы! надо ограничивать по сути дела входной трафик который поступает из ЛВС на NAT-сервер по hash src. Но поскольку где в инете промелькнула заметка что IMQ не совсем хорошо может дружить с последними ядрами, то упростил слегка задачу. Вообще в найденных в инете скриптах иногда можно увидеть что делают hash src, но при случае NAT получается src один на кучу пользователей. Из практикического применения предлагаемый в статье подход срабатывает, по всей видимости из за того что в основном качают внутрь ЛВС а не наоборот (поскольку использование NAT всетаки накладывает ограничения на upload). Спасибо постараюст проверить на практике, и если все сработает, то обновлю материал в статье
ЗЫ а этого вопроса я давно ожидал :) молодец!
- Знакомство с iptables и iproute2. Часть II. , grim, 23:57 , 27-Фев-06 (14)
- Знакомство с iptables и iproute2. Часть II. , Alex, 02:09 , 28-Мрт-06 (23)
- Знакомство с iptables и iproute2. Часть II. , Andrejs Spunitis, 14:48 , 28-Мрт-06 (24)
Разрешение IP-MAC ips.cfg, запрещаем все, за исключением !10.10.10.8@00:50:BA:49:B9:42 !10.10.10.7@00:01:A4:49:19:34 !10.10.10.23@00:03:42:43:11:31 и так далее ip-mac-tab Объяснения есть в статье "Привязка IP к MAC адресу" https://www.opennet.ru/tips/info/750.shtml
там не работает # обнуляем всю таблицу arp arp -ad > null поэтому очищаем таблицу awk скриптом for i in `awk -F ' ' '{ if ( $1 ~ /[0-9{1,3}].[0-9{1,3}].[0-9{1,3}].[0-9{1,3}]/ ) print $1 }' /proc/net/arp` ; do arp -d $i ; done и вместо предлагаемого в статье "Привязка IP к MAC адресу" while [ $I -le 254 ] do arp -s 192.168.0.${I} 0:0:0:0:0:0 I=`expr $I + 1` done arp -f /etc/ethers.local создаем в excell arp -s 10.10.10.1 0:0:0:0:0:0 arp -s 10.10.10.2 0:0:0:0:0:0 ..... # arp -s 10.10.10.8 00:40:A1:43:B4:49 ..... arp -s 10.10.10.9 00:D0:B7:3B:27:78 arp -s 10.10.10.10 00:00:00:00:00:00 .....
- Знакомство с iptables и iproute2. Часть II. , Alex, 18:53 , 28-Мрт-06 (25)
- Знакомство с iptables и iproute2. Часть II. , Andrejs Spunitis, 19:14 , 28-Мрт-06 (26)
Абсолютно верно, только в скрипте ip-mac-tab всем свободным ip присвоен мак 00:00:00:....А в ips.cfg надо для каждого пользователя сделать запись. Насколько я разобрался, подобная реализация на уровне arp просто облегчит загрузку сервера, хотя можно и в iptables было лы прописать все существующие маки пользователей, но сам по себе iptables изначально создавался для протокола tcp/ip В принципе можно обойтись только ip-sentinel, поскольку она раньше всех перехватывает незарегестрированный ip-mac.
- Знакомство с iptables и iproute2. Часть II. , Andrejs Spunitis, 22:34 , 12-Май-06 (27)
- Знакомство с iptables и iproute2. Часть II. , fufnf, 21:33 , 23-Авг-06 (28)
- Знакомство с iptables и iproute2. Часть II. , fufnf, 19:25 , 24-Авг-06 (29)
- Знакомство с iptables и iproute2. Часть II. , fufnf, 23:05 , 28-Авг-06 (30)
- Знакомство с iptables и iproute2. Часть II. , koffu, 16:54 , 20-Мрт-08 (38)
|