iptables规则求助: 如何限制某一IP和内网连接的速度？

DreamEEr · 发表于 2005-9-11 02:37:11

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

#内网网卡eth0
#外网网卡eth1

DEVa=eth0
DEVb=eth1
tc qdisc add dev $DEVa root handle 1: htb default 12
tc class add dev $DEVa parent 1: classid 1:1 htb rate 10Mbit ceil 15Mbit burst 15K prio 0
tc class add dev $DEVa parent 1: classid 1:11 htb rate 1Mbit ceil 2Mbit burst 15K prio 1
tc class add dev $DEVa parent 1: classid 1:12 htb rate 2Mbit ceil 4Mbit burst 15K prio 2
tc class add dev $DEVa parent 1: classid 1:13 htb rate 2Mbit ceil 3Mbit burst 15K prio 3

tc qdisc add dev $DEVa parent 1:11 handle 111: sfq perturb 5
tc qdisc add dev $DEVa parent 1:12 handle 112: sfq perturb 5
tc qdisc add dev $DEVa parent 1:13 handle 113: sfq perturb 8

tc filter add dev $DEVa parent 1:0 protocol ip prio 1 handle 1 fw classid 1:11
tc filter add dev $DEVa parent 1:0 protocol ip prio 2 handle 2 fw classid 1:12
tc filter add dev $DEVa parent 1:0 protocol ip prio 3 handle 3 fw classid 1:13

###############
iptables -t mangle -A POSTROUTING -p tcp -d 61.61.61.0/24 --dport 80 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING -p tcp -d 61.61.61.0/24 --dport 80 -j RETURN
iptables -t mangle -A POSTROUTING -p tcp -s 61.61.61.0/24 --sport 80 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING -p tcp -s 61.61.61.0/24 --sport 80 -j RETURN

用iptables ，我想控制内网和61.61.61.0这个IP段的连接走 handle 3,应该如何写？....上面那样设置好象不成功。。

应该用什么链？在内网网卡上做tc可以实现吗？

心想事成 · 发表于 2005-9-11 09:36:30

原帖由 DreamEEr 于 2005-9-11 02:37 AM 发表
#内网网卡eth0
#外网网卡eth1

DEVa=eth0
DEVb=eth1
tc qdisc add dev $DEVa root handle 1: htb default 12
tc class add dev $DEVa parent 1: classid 1:1 htb rate 10Mbit ceil 15Mbit burst 15K prio 0 ...

可能这样可以吧？

#内网网卡eth0
#外网网卡eth1

DEVa=eth0
DEVb=eth1
tc qdisc add dev $DEVa root handle 1: htb default 12
tc class add dev $DEVa parent 1: classid 1:1 htb rate 10Mbit ceil 15Mbit burst 15K prio 0
tc class add dev $DEVa parent 1:1 classid 1:11 htb rate 1Mbit ceil 2Mbit burst 15K prio 1
tc class add dev $DEVa parent 1:1 classid 1:12 htb rate 2Mbit ceil 4Mbit burst 15K prio 2
tc class add dev $DEVa parent 1:1 classid 1:13 htb rate 2Mbit ceil 3Mbit burst 15K prio 3

tc qdisc add dev $DEVa parent 1:11 handle 11: sfq perturb 5
tc qdisc add dev $DEVa parent 1:12 handle 12: sfq perturb 5
tc qdisc add dev $DEVa parent 1:13 handle 13: sfq perturb 8

tc filter add dev $DEVa parent 1:0 protocol ip prio 1 handle 1 fw classid 1:11
tc filter add dev $DEVa parent 1:0 protocol ip prio 2 handle 2 fw classid 1:12
tc filter add dev $DEVa parent 1:0 protocol ip prio 3 handle 3 fw classid 1:13

tc filter add dev DEVa protocol ip parent 1:0 prio 1 u32 match ip src 61.61.61.0/24 flowid 1:13
tc filter add dev DEVa protocol ip parent 1:0 prio 1 u32 match ip dst 61.61.61.0/24 flowid 1:13

DreamEEr · 发表于 2005-9-11 14:30:29

我想用iptables...

达人来帮帮忙...

DreamCat · 发表于 2005-9-12 11:52:59

iptables 没有限制速度的功能。。

DreamEEr · 发表于 2005-9-12 14:46:14

CatCAt...你没看帖....

DreamCat · 发表于 2005-9-12 16:10:37

看了啊，可是 mangle 指定了 ip 报文的 mark，TC 能对这个mark处理么？

以后再也不对偶不懂的乱说了，一直以为TC没法处理IP报文的MARK的。汗死了，学习中～～～

[ 本帖最后由 DreamCat 于 2005-9-14 01:57 PM 编辑 ]

DreamEEr · 发表于 2005-9-12 23:15:48

就是没处理。。。113通道流量是0。。

账号		自动登录	找回密码
密码			注册

[iptables] iptables规则求助: 如何限制某一IP和内网连接的速度？

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。