Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Ograniczenie wysyłania + kilka innych pytan http://forum.freesco.pl/viewtopic.php?f=22&t=14851 |
Strona 1 z 1 |
Autor: | clu [ niedziela, 25 lutego 2007, 14:11 ] |
Tytuł: | Ograniczenie wysyłania + kilka innych pytan |
1. Ne moge ograniczyc wysyłania klientom (download dziala bez zarzutu). moj plik rc.htb: #!/bin/sh IPT=/usr/sbin/iptables TC=/sbin/tc LAN=eth0 LAN2=eth2 WAN=eth1 IMQ=imq0 DOWNLOAD=2000kbit UPLOAD=512bit # ---------------------------------------------------------------- BURST="burst 30k" stop () { $IPT -t mangle -D FORWARD -i $WAN -j LIMITS >/dev/null 2>&1 $IPT -t mangle -D FORWARD -o $WAN -j LIMITS >/dev/null 2>&1 $IPT -t mangle -F LIMITS >/dev/null 2>&1 $IPT -t mangle -X LIMITS >/dev/null 2>&1 $IPT -t mangle -F OUTPUT #$IPT -t filter -F FORWARD #$IPT -t mangle -D INPUT -p tcp --dport 8080 -j LIMITS >/dev/null 2>&1 #$IPT -t mangle -D OUTPUT -p tcp --sport 8080 -j LIMITS >/dev/null 2>&1 $TC qdisc del dev $LAN root 2> /dev/null $TC qdisc del dev $WAN root 2> /dev/null } start () { stop $IPT -t mangle -N LIMITS $IPT -t mangle -I FORWARD -i $WAN -j LIMITS $IPT -t mangle -I FORWARD -o $WAN -j LIMITS $IPT -t mangle -I INPUT -p tcp --dport 8080 -j LIMITS >/dev/null 2>&1 $IPT -t mangle -I OUTPUT -p tcp --sport 8080 -j LIMITS >/dev/null 2>&1 # incomming traffic $TC qdisc add dev $LAN root handle 1:0 htb default 3 r2q 1 $TC class add dev $LAN parent 1:0 classid 1:1 htb rate 99000kbit ceil 99000kbit quantum 1500 $TC class add dev $LAN parent 1:1 classid 1:2 htb rate $DOWNLOAD ceil $DOWNLOAD # outgoing traffic $TC qdisc add dev $WAN root handle 2:0 htb default 11 r2q 1 $TC class add dev $WAN parent 2:0 classid 2:1 htb rate $UPLOAD ceil $UPLOAD $IPT -t mangle -A LIMITS -s 192.168.0.9 -j MARK --set-mark 100 # ADMIN(pelen zakres) $IPT -t mangle -A LIMITS -d 192.168.0.2 -j MARK --set-mark 101 $TC class add dev $WAN parent 2:1 classid 2:101 htb rate 300.00kbit ceil 512.00kbit $BURST prio 2 quantum 1500 $TC qdisc add dev $WAN parent 2:101 esfq perturb 10 hash dst $TC filter add dev $WAN parent 2:0 protocol ip prio 5 handle 101 fw flowid 2:101 $TC class add dev $LAN parent 1:2 classid 1:101 htb rate 500.00kbit ceil 2000.00kbit $BURST prio 2 quantum 1500 $TC qdisc add dev $LAN parent 1:101 esfq perturb 10 hash dst $TC filter add dev $LAN parent 1:0 protocol ip prio 5 handle 101 fw flowid 1:101 $IPT -t mangle -A LIMITS -s 192.168.0.23 -j MARK --set-mark 102 # ZWYKLY UZYTKOWNIK: $IPT -t mangle -A LIMITS -d 192.168.0.6 -j MARK --set-mark 112 $TC class add dev $WAN parent 2:1 classid 2:112 htb rate 25.00kbit ceil 50.00kbit $BURST prio 2 quantum 1500 $TC qdisc add dev $WAN parent 2:112 esfq perturb 10 hash dst $TC filter add dev $WAN parent 2:0 protocol ip prio 5 handle 112 fw flowid 2:112 $TC class add dev $LAN parent 1:2 classid 1:112 htb rate 150.00kbit ceil 200.00kbit $BURST prio 2 quantum 1500 $TC qdisc add dev $LAN parent 1:112 esfq perturb 10 hash dst $TC filter add dev $LAN parent 1:0 protocol ip prio 5 handle 112 fw flowid 1:112 $IPT -t mangle -A LIMITS -s 192.168.0.30 -j MARK --set-mark 113 } case "$1" in 'start') start ;; 'stop') stop ;; 'status') echo "WAN Interface" echo "=============" $TC class show dev $WAN | grep root $TC class show dev $WAN | grep -v root | sort | nl echo "LAN Interface" echo "=============" $TC class show dev $LAN | grep root $TC class show dev $LAN | grep -v root | sort | nl ;; *) echo -e " Usage: rc.htb start|stop|status" ;; esac 2.Jak wylistować liste otwartych portów przez użytkowników sieci. polecenie netstat -nat listuje tylko ze przed nr portu pokazuje ip serwera. 3.Jak zmienic port na ktorym działa SSH ? ok to narazie tyle |
Autor: | -MW- [ niedziela, 25 lutego 2007, 15:56 ] |
Tytuł: | |
moze netstat-nat -n a nie netstat -nat w /etc/ssg/sshd_config Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress :: |
Autor: | zciech [ niedziela, 25 lutego 2007, 16:11 ] |
Tytuł: | |
1. Możesz wyjaśnić o co ty chodzi z tym znakowaniem pakietów? # ADMIN(pelen zakres) $IPT -t mangle -A LIMITS -d 192.168.0.2 -j MARK --set-mark 101 $IPT -t mangle -A LIMITS -s 192.168.0.23 -j MARK --set-mark 102 # ZWYKLY UZYTKOWNIK: $IPT -t mangle -A LIMITS -d 192.168.0.6 -j MARK --set-mark 112 $IPT -t mangle -A LIMITS -s 192.168.0.30 -j MARK --set-mark 113 Oni maja po dwa IP i MARKI inne dla upl i dwnl jesli tak to dlaczego nie ma regul dla markow 102 i 113 2. netstat-nat tzreba doinstalowac pakiet netstat-nat 3. W FAQ zapewne jest informacja tą. |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |