дравствуйте написал программу подсчета трафика на linux но шейпер не работает помогите пожалуйста
Мои сетевые настройки следующие
ens5 - сеть интернет адрес ХХХ.ХХХ.ХХХ.ХХХ ens2 - локадьная сет адрес 192.168.10.1
IP адрес пользователей хранится в файле /var/www/traf/users следующим образом 192.168.10.2 192.168.10.3 192.168.10.4 и далее Если IP не прописанов этом файле то не должно имет доступ к Интернет
программа подсчета трафика приведене ниже
//=================================================
#/bin/bash date=`date '+%Y-%m-%d'`; time=`date '+%H:%M:%S'`;
IPTABLES=«/sbin/iptables»
$IPTABLES -t mangle -nxvL PREROUTING | awk '/ACCEPT.*ens2/ {print $8,$2}'>/var/www/traf/trafinput
cat /var/www/traf/trafinput | while read line; do var1=`echo «$line»|awk '{print $1}'` var2=`echo «$line»|awk '{print $2}'` MYSQL_RESULT=`mysql -D trafic -u root --password=12345678 -e «INSERT INTO minutinput (m_date, m_time, m_ip_address, m_input) VALUES('$date','$time','$var1','$var2')»`; done;
$IPTABLES -F $IPTABLES -F -t nat $IPTABLES -F -t mangle $IPTABLES -X $IPTABLES -X -t nat $IPTABLES -X -t mangle $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu $IPTABLES -A INPUT -i lo -p all -j ACCEPT $IPTABLES -A OUTPUT -o lo -p all -j ACCEPT $IPTABLES -A INPUT -i ens2 -j ACCEPT $IPTABLES -A OUTPUT -o ens2 -j ACCEPT $IPTABLES -A FORWARD -i ens2 -s 192.168.10.0/255.255.255.0 -p tcp -m multiport --dports 21,22,25,110,143,443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i ens2 -s 192.168.10.0/255.255.255.0 -p udp -m multiport --dports 53 -j ACCEPT $IPTABLES -A FORWARD -i ens2 -s 192.168.10.0/255.255.255.0 -p tcp -m multiport --dports 53 -j ACCEPT $IPTABLES -A INPUT -i ens2 -p ICMP -j ACCEPT $IPTABLES -A OUTPUT -o ens2 -p ICMP -j ACCEPT $IPTABLES -A INPUT -i ens5 -p tcp -m multiport --dports 22,80,3306 -j ACCEPT $IPTABLES -A OUTPUT -o ens5 -p tcp -m multiport --dports 22,80,3306 -j ACCEPT
cat /var/www/traf/users | while read line; do var1=`echo «$line»|awk '{print $1}'`
$IPTABLES -t mangle -A PREROUTING -i ens2 -s $var1 -j ACCEPT $IPTABLES -t mangle -A POSTROUTING -o ens2 -d $var1 -j ACCEPT done;
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
$IPTABLES -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -j SNAT --to-source ХХХ.ХХХ.ХХХ.ХХХ $IPTABLES -t nat -A POSTROUTING -o ens5 -j MASQUERADE
//=================================================
программа шейпинга приведена ниже
//================================= #!/bin/bash TC=/sbin/tc
IF=ens2 # Interface
DNLD=40kbit # DOWNLOAD Limit
UPLD=40kbit # UPLOAD Limit
IP=192.168.10.2 # Host IP
tc qdisc del dev ens5 root tc qdisc del dev ens2 root U32=«$TC filter add dev $IF protocol ip parent 1:0 prio 1 u32» $TC qdisc add dev $IF root handle 1: htb default 30 $TC class add dev $IF parent 1: classid 1:1 htb rate $DNLD $TC class add dev $IF parent 1: classid 1:2 htb rate $UPLD $U32 match ip dst $IP/32 flowid 1:1 $U32 match ip src $IP/32 flowid 1:2
но программа не работает пожалуйста помогите
