iptables规则求助: 如何限制某一IP和内网连接的速度?
#内网网卡eth0#外网网卡eth1
DEVa=eth0
DEVb=eth1
tc qdisc add dev $DEVa root handle 1: htb default 12
tc class add dev $DEVa parent 1: classid 1:1 htb rate 10Mbit ceil 15Mbit burst 15K prio 0
tc class add dev $DEVa parent 1: classid 1:11 htb rate 1Mbit ceil 2Mbit burst 15K prio 1
tc class add dev $DEVa parent 1: classid 1:12 htb rate 2Mbit ceil 4Mbit burst 15K prio 2
tc class add dev $DEVa parent 1: classid 1:13 htb rate 2Mbit ceil 3Mbit burst 15K prio 3
tc qdisc add dev $DEVa parent 1:11 handle 111: sfq perturb 5
tc qdisc add dev $DEVa parent 1:12 handle 112: sfq perturb 5
tc qdisc add dev $DEVa parent 1:13 handle 113: sfq perturb 8
tc filter add dev $DEVa parent 1:0 protocol ip prio 1 handle 1 fw classid 1:11
tc filter add dev $DEVa parent 1:0 protocol ip prio 2 handle 2 fw classid 1:12
tc filter add dev $DEVa parent 1:0 protocol ip prio 3 handle 3 fw classid 1:13
###############
iptables -t mangle -A POSTROUTING -p tcp -d 61.61.61.0/24 --dport 80 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING -p tcp -d 61.61.61.0/24 --dport 80 -j RETURN
iptables -t mangle -A POSTROUTING -p tcp -s 61.61.61.0/24 --sport 80 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING -p tcp -s 61.61.61.0/24 --sport 80 -j RETURN
用iptables ,我想控制内网和61.61.61.0这个IP段的连接走 handle 3,应该如何写?....上面那样设置好象不成功。。
应该用什么链?在内网网卡上做tc可以实现吗? 原帖由 DreamEEr 于 2005-9-11 02:37 AM 发表
#内网网卡eth0
#外网网卡eth1
DEVa=eth0
DEVb=eth1
tc qdisc add dev $DEVa root handle 1: htb default 12
tc class add dev $DEVa parent 1: classid 1:1 htb rate 10Mbit ceil 15Mbit burst 15K prio 0 ...
可能这样可以吧?
#内网网卡eth0
#外网网卡eth1
DEVa=eth0
DEVb=eth1
tc qdisc add dev $DEVa root handle 1: htb default 12
tc class add dev $DEVa parent 1: classid 1:1 htb rate 10Mbit ceil 15Mbit burst 15K prio 0
tc class add dev $DEVa parent 1:1 classid 1:11 htb rate 1Mbit ceil 2Mbit burst 15K prio 1
tc class add dev $DEVa parent 1:1 classid 1:12 htb rate 2Mbit ceil 4Mbit burst 15K prio 2
tc class add dev $DEVa parent 1:1 classid 1:13 htb rate 2Mbit ceil 3Mbit burst 15K prio 3
tc qdisc add dev $DEVa parent 1:11 handle 11: sfq perturb 5
tc qdisc add dev $DEVa parent 1:12 handle 12: sfq perturb 5
tc qdisc add dev $DEVa parent 1:13 handle 13: sfq perturb 8
tc filter add dev $DEVa parent 1:0 protocol ip prio 1 handle 1 fw classid 1:11
tc filter add dev $DEVa parent 1:0 protocol ip prio 2 handle 2 fw classid 1:12
tc filter add dev $DEVa parent 1:0 protocol ip prio 3 handle 3 fw classid 1:13
tc filter add dev DEVa protocol ip parent 1:0 prio 1 u32 match ip src 61.61.61.0/24 flowid 1:13
tc filter add dev DEVa protocol ip parent 1:0 prio 1 u32 match ip dst 61.61.61.0/24 flowid 1:13 我想用iptables...
达人来帮帮忙... iptables 没有限制速度的功能。。 CatCAt...你没看帖.... 看了啊,可是 mangle 指定了 ip 报文的 mark,TC 能对这个mark处理么?
以后再也不对偶不懂的乱说了,一直以为TC没法处理IP报文的MARK的。汗死了,学习中~~~
[ 本帖最后由 DreamCat 于 2005-9-14 01:57 PM 编辑 ] 就是没处理。。。113通道流量是0。。
页:
[1]