回复 #15 sak2000 的帖子
说的还是有道理的哦~ 我现在2.9.26 做了HTB后,上网人数流量大了后,我现在无法使用WINBOX登陆ROS了,连WEB页面端口也打不开了,但上网正常不知道HTB是否支持PPPOE 客户端的数据包优先级,我指永久设置,而不是拨号后再设置的那种
另外在ClassX里的限速应该是指这一类型的数据包总的速度限制把?不是每一个IP这类数据包的速度限制?
还有mangle到底是用 "转发"还是PREROUTING?
想的太美的一篇HTB 控制在mangle这用的是PREROUTING 而不是转发
http://www.routerclub.com/viewthread.php?tid=5306&highlight=%BF%ED%B4%F8%CB%D9%B6%C8%C6%BF%BE%B1%BC%BC%CA%F5
[ 本帖最后由 sak2000 于 2006-7-21 03:05 编辑 ]
回复 #17 sak2000 的帖子
本来给数据做标记肯定占用CPU资源比较大,我做了HTB后也感觉到远程登陆速度慢,MANGLE我用的是PREROUTING,至于你说的CLASSX我不知道你具体的设置,但是HTB应该是对设置类型数据包总和的速度限制,如果限制单个IP只能用SIMPLE QUEUES了。 原帖由 anian 于 2006-7-21 10:09 发表本来给数据做标记肯定占用CPU资源比较大,我做了HTB后也感觉到远程登陆速度慢,MANGLE我用的是PREROUTING,至于你说的CLASSX我不知道你具体的设置,但是HTB应该是对设置类型数据包总和的速度限制,如果限制单个IP ...
但是我看在连上去的那一瞬间CPU资源并不大啊,只是马上又自动断开了
一般LINUX防火墙(iptalbes)的运用无非是用nat 表(PREROUTING、OUTPUT、POSTROUTING)和filter表(FORWARD、INPUT、OUTPUT)。我们只有知道了数据的流向才能正确的配置防火墙。现用一个相对比较直观的图形解释数据的走向。(此处只作最基本的iptables数据流走向说明。)
上图是你的家,蓝色的圈是你家院子,有两扇大门①⑥进出,你家有两个房间,分别为eth0和 eth1房间,每个房间有两个门可以进出②③④⑤。旁边是张三和李四的家,张三家和李四家之间的往返必须要过你家院子。
现假设,eth0网卡IP为:192.168.5.1链接内网,eth1网卡IP为:218.100.100.111链接互连网。再假设,“张三家”为一个局域网,“李四家”为互连网。进我家院子用PREROUTING,出我家院子用FORWARD,进我家门用INPUT,出我家门用OUTPUT。(当我们的操作是征对服务器本身而言的话,如SSH操作,此时肯定会用到PREROUTING、INPUT和OUTPUT,当数据只是通过服务器去访问别的机器时会用到PREROUTING和FORWARD。)
那是用PREROUTING好,还是FORWARD好?个人感觉FORWARD好象占用资源大些,因为属于filter表,我的ClassA的根指向是全局OUT
你用PREROUTING则表明数据在进入你的LAN和WAN口的时候被限制,用FORWARD则数据在出去的时候被限制 真是奇怪按照帖子的设置不知为什么变成单机限速了,而且P2P限速也没有用,小包加速转发也没有有,我就没看到有小我数据包,不知道是不是CLASS A的设置错误,原文说是CLASS A 的PARENT设为LOC可是我没找个这个选项,用的是GLOBAL OUT,不知道是不是这个出问题。 哦哦 不知道哪位设置成功没有。 原帖由 dzfeng 于 2006-7-21 14:14 发表
真是奇怪按照帖子的设置不知为什么变成单机限速了,而且P2P限速也没有用,小包加速转发也没有有,我就没看到有小我数据包,不知道是不是CLASS A的设置错误,原文说是CLASS A 的PARENT设为LOC可是我没找个这个选项 ...
ClassC的数据包都是小包啊,你怎么会没看到
不过我觉得对于网吧优先级应该这样分,0-512为4级,512-1000为5级 其他为6级
[ 本帖最后由 sak2000 于 2006-7-22 08:07 编辑 ] 有视频吗 原帖由 boyou168 于 2006-7-25 20:28 发表
有视频吗
没有,光看视频不能提升自己能力 标记~~~` 我做好了,其实不难的
我是看官方的文档做出来的!
298303350
我的QQ
可以跟我交流一下!
呵呵 原帖由 guaidetian 于 2006-7-26 21:35 发表
我做好了,其实不难的
我是看官方的文档做出来的!
298303350
我的QQ
可以跟我交流一下!
呵呵
你的QQ加不了 提示:你叫什么名字:
呵呵 我那知道啊
请加我QQ:95158 写出来放论坛上吧
这样更利于交流 / ip firewall mangle
add chain=forward p2p=all-p2p action=mark-connection \
new-connection-mark=p2p_conn passthrough=yes comment="" disabled=no
add chain=forward connection-mark=p2p_conn action=mark-packet \
new-packet-mark=p2p passthrough=yes comment="" disabled=no
add chain=forward connection-mark=!p2p_conn action=mark-packet \
new-packet-mark=general passthrough=yes comment="" disabled=no
add chain=forward packet-size=0-520 action=mark-packet new-packet-mark=small \
passthrough=yes comment="" disabled=no
add chain=forward packet-size=520-1000 action=mark-packet new-packet-mark=big \
passthrough=yes comment="" disabled=no
/ queue tree
add name="p2p1" parent=TEL packet-mark=p2p limit-at=2000000 queue=default \
priority=8 max-limit=6000000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="p2p2" parent=LAN packet-mark=p2p limit-at=2000000 queue=default \
priority=8 max-limit=6000000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="ClassA" parent=LAN packet-mark="" limit-at=0 queue=default priority=8 \
max-limit=100000000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="ClassB" parent=ClassA packet-mark="" limit-at=0 queue=default \
priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="Leaf1" parent=ClassA packet-mark=general limit-at=0 queue=default \
priority=7 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="Leaf2" parent=ClassB packet-mark=small limit-at=0 queue=default \
priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="Leaf3" parent=ClassB packet-mark=big limit-at=0 queue=default \
priority=6 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
LAN内网接口
TEL 外网接口
SMALL 小包 0-520
BIG 大包520-1000
general 其它包 1000-1500
Leaf 子类
[ 本帖最后由 sak2000 于 2006-7-27 05:10 编辑 ]