Всем привет, есть такая задача.
Есть сетка из n компутеров, шлюз Gentoo 2005.1 kernel 2.6.11-r3
Необходимо реализовать ограничение скорости на некоторые службы шлюза из интернет, ограничить транзитный трафик для каждого юзера (для каждого юзера может быть своя скорость), ограничить скорость на нек. службы шлюза из внутренней сети. Более того для каждого юзера хотелось бы иметь возможность изменять скорость транзитного трафа на определенные адреса.
Я подумал, что мне поможет tc
но вот в чем трабла не пойму?
eth0 - Internet
eth1 - локальная сеть
#!/bin/bash
tc="/sbin/tc"
IDEV="eth1"
iptables-restore < /var/lib/iptables/rules-save
$tc qdisc del dev $IDEV root
$tc qdisc add dev $IDEV root handle 1: htb r2q 3 debug 0
$tc class add dev $IDEV parent 1: classid 1:10 htb rate 50kbit
$tc class add dev $IDEV parent 1: classid 1:30 htb rate 30kbit
$tc filter add dev $IDEV parent 1:0 protocol ip prio 0 handle 1 fw classid 1:10
$tc filter add dev $IDEV parent 1:0 protocol ip prio 1 handle 3 fw classid 1:30
iptables -t mangle -A PREROUTING -s 192.168.0.102 -p tcp --dport 21 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -s 192.168.0.102 -p tcp --dport 21 -j RETURN
iptables -t mangle -A PREROUTING -s 192.168.0.102 -p tcp --dport 20 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -s 192.168.0.102 -p tcp --dport 20 -j RETURN
iptables -t mangle -A PREROUTING -d 192.168.0.102 -p tcp --dport 21 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -d 192.168.0.102 -p tcp --dport 21 -j RETURN
iptables -t mangle -A PREROUTING -d 192.168.0.102 -p tcp --dport 20 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -d 192.168.0.102 -p tcp --dport 20 -j RETURN
iptables -t mangle -A PREROUTING -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -j RETURN
трафик по цепочкам iptables идет
iptables -t mangle -L PREROUTING -vx
счетчики постоянно увеличиваются, а в
tc -s class show dev eth1
счетчики на нуле (т.е. трафик не попадает туда)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.