高手来帮我看看我的CL限速---最近要疯了。。。
一共四台,其中有一台经常下讯雷,看电影,什么QQ,MSN,UC等聊天软件开一大堆,而且浏览网页习惯令人愤怒,一开就同时10几20几个窗口参考了坛子里几位朋友的帖子,改动了下,主要是限制192.168.0.2这台机器,但没起作用,不知道哪里错了,帮忙看看。具体如下
#!/bin/sh
#
# Coyote local command init script
echo 4096 > /proc/sys/net/ipv4/ip_conntrack_max
# 管制上传部分
# 清除 eth1 所有队列规则
tc qdisc del dev eth1 root 2>/dev/null
# 定义最顶层(根)队列规则,并指定 default 类别编号
tc qdisc add dev eth1 root handle 10: htb default 50
# 定义第一层的 10:1 类别 (总频宽)
tc class add dev eth1 parent 10: classid 10:1 htb rate 50kbps ceil 50kbps
# 定义第二层叶类别
# rate 保证频宽,ceil 最大频宽,prio 优先权
tc class add dev eth1 parent 10:1 classid 10:10 htb rate 8kbps ceil 50kbps prio 0
tc class add dev eth1 parent 10:1 classid 10:11 htb rate 8kbps ceil 12kbps prio 3
tc class add dev eth1 parent 10:1 classid 10:12 htb rate 4kbps ceil 12kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:13 htb rate 4kbps ceil 12kbps prio 1
#下面一行是为浏览网页开辟一条上传通道
tc class add dev eth1 parent 10:1 classid 10:40 htb rate 8kbps ceil 12bps prio 2
# 定义各叶类别的队列规则
# parent 类别编号,handle 叶类别队列规则编号
# 由于采用 fw 过滤器,所以此处使用 pfifo 的队列规则即可
tc qdisc add dev eth1 parent 10:10 handle 100: pfifo
tc qdisc add dev eth1 parent 10:11 handle 101: pfifo
tc qdisc add dev eth1 parent 10:12 handle 102: pfifo
tc qdisc add dev eth1 parent 10:13 handle 103: pfifo
# 设定过滤器
# 指定贴有 10 标签 (handle) 的封包,归类到 10:10 类别,以此类推
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 10 fw classid 10:10
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 11 fw classid 10:11
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 12 fw classid 10:12
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 13 fw classid 10:13
# QoS eth0下载方面
#
# 清除 eth0所有队列规则
tc qdisc del dev eth0 root 2>/dev/null
# 定义最顶层(根)队列规则,并指定 default 类别编号
tc qdisc add dev eth0 root handle 10: htb default 50
# 定义第一层的 10:1 类别 (总频宽)
tc class add dev eth0 parent 10: classid 10:1 htb rate 170kbps ceil 170kbps
# 定义第二层叶类别
# rate 保证频宽,ceil 最大频宽,prio 优先权
tc class add dev eth0 parent 10:1 classid 10:10 htb rate 30kbps ceil 170kbps prio 0
tc class add dev eth0 parent 10:1 classid 10:11 htb rate 10kbps ceil 60kbps prio 3
tc class add dev eth0 parent 10:1 classid 10:12 htb rate 10kbps ceil 60kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:13 htb rate 10kbps ceil 60kbps prio 1
# 定义各叶类别的队列规则
# parent 类别编号,handle 叶类别队列规则编号
tc qdisc add dev eth0 parent 10:10 handle 100: pfifo
tc qdisc add dev eth0 parent 10:11 handle 101: pfifo
tc qdisc add dev eth0 parent 10:12 handle 102: pfifo
tc qdisc add dev eth0 parent 10:13 handle 103: pfifo
# 设定过滤器
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 10 fw classid 10:10
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 11 fw classid 10:11
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 12 fw classid 10:12
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 13 fw classid 10:13
#web请求 上传带宽8-40k,优先权:2
iptables -t mangle -A PREROUTING-m layer7 --l7proto http -j MARK --set-mark 40
iptables -t mangle -A PREROUTING-m layer7 --l7proto dns -j MARK --set-mark 40
iptables -t mangle -A PREROUTING-m layer7 --l7proto pop3 -j MARK --set-mark 40
iptables -t mangle -A PREROUTING-m layer7 --l7proto smtp -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -s 192.168.0.1 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.0.1 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.0.2 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.0.2 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.0.3 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.0.4 -j MARK --set-mark 13
我是电信1.5M,下载最高速是170K左右
[ 本帖最后由 psh0909 于 2007-11-8 01:45 编辑 ] 他有一个限速成还有限单机IP联接的插件的啊去官方啊有的我一年前就用过很好的 限制带宽不能根治,而要限制并发连接数。请参考我的帖子:http://bbs.routerclub.com/thread-27680-1-1.html 4个人用单IP就可以了.要限制的那台最大和最小带宽都一样.同时要防止别人换IP
也可以用M0N0来控制. 是上传还是下载不能限制,帖子里面我看都没有提到
页:
[1]