Portál AbcLinuxu, 10. května 2025 04:11

Dotaz: HTB

29.3.2006 13:25 pepe77
HTB
Přečteno: 277×
Odpovědět | Admin
Dobrý den, Nejakou dobu se plácám v htb chtel bych vytvorit takovýto strom.Tak aby měl kazdy definovanou rychlost a zaroven se mu dle priorit uprednostnoval provoz ssh prio3, www prio4, ostatni prio5 Mužete mi to zkritizovat.Je to jen půdorys budu markovat pakety pro hrace,dns bude toho vic ale pro jednoduchost abych spravně pochopil funkcnost tak zatím takhle. Je možný to takto použít.


                   -------------
                  |  root 1:0   |
                   -------------
                         |
                   -------------
                  |     1:1    | 
                   -------------
                 /              \
     Petr       /                \  Karel 
    -------------               -------------             
    |   1:20     | -            |    1:30    |
    -------------    \          -------------
     |       \        \             |   |   |
 ---------  ---------  ---------    |   |   |
|1:200 ssh||1:201 www||1:203osta|   |   |    \
 ---------  ---------  ---------    |   |     \
                                    |   |      \
                                    |   |       \
                            ---------  ---------  ---------
                           |1:300 ssh||1:301 www||1:303osta|
                            ---------  ---------  --------- 



tc qdisc add dev eth0 root handle 1:0 htb default 99
#hlavni trida
tc class add dev eth0 parent 1:0 clasid 1:1 htb rate 1Mbit burst 5k quantum 1700
tc class add dev eth0 parent 1:1 clasid 1:10 htb rate 1Mbit ceil 1Mbit burst 1k quantum 1700 prio 0
tc class add dev eth0 parent 1:1 clasid 1:99 htb rate 1kbit burst 1k quantum 1700 prio 7
#petr eth13
tc class add dev eth0 parent 1:10 clasid 1:20 htb rate 256kbit ceil 512kbit burst 1k quantum 1700 prio 2
#ssh,
iptables -t mangle -A FORWARD -o eth0 -d 192.168.168.2 -p tcp --dport 22 -j MARK --set-mark 200
tc class add dev eth0 parent 1:20 clasid 1:200 htb rate 64kbit ceil 256kbit burst 1k quantum 1700 prio 3
tc qdisc add dev eth0 parent 1:200 handle 200:0 sfq perturb 10
tc filter add dev eth0 protocol ip prio 10 handle 200 fw flowid 1:200 
#www
iptables -t mangle -A FORWARD -o eth0 -d 192.168.168.2 -p tcp --dport 80 -j MARK --set-mark 201
tc class add dev eth0 parent 1:20 clasid 1:201 htb rate 192kbit ceil 512kbit burst 1k quantum 1700 prio 4
tc qdisc add dev eth0 parent 1:201 handle 201:0 sfq perturb 10
tc filter add dev eth0 protocol ip prio 20 handle 201 fw flowid 1:201
#ostatni
iptables -t mangle -A FORWARD -o eth0 -d 192.168.168.2 -j MARK --set-mark 20
tc class add dev eth0 parent 1:20 clasid 1:203 htb rate 256kbit ceil 512kbit burst 1k quantum 1700 prio 6
tc qdisc add dev eth0 parent 1:203 handle 203:0 sfq perturb 10
tc filter add dev eth0 protocol ip prio 30 handle 203 fw flowid 1:203


#karel eth14
tc class add dev eth0 parent 1:10 clasid 1:30 htb rate 256kbit ceil 512kbit burst 1k quantum 1700 prio 2
#ssh,
iptables -t mangle -A FORWARD -o eth0 -d 192.168.168.3 -p tcp --dport 22 -j MARK --set-mark 300
tc class add dev eth0 parent 1:30 clasid 1:300 htb rate 64kbit ceil 256kbit burst 1k quantum 1700 prio 3
tc qdisc add dev eth0 parent 1:300 handle 300:0 sfq perturb 10
tc filter add dev eth0 protocol ip prio 10 handle 300 fw flowid 1:300 
#www
iptables -t mangle -A FORWARD -o eth0 -d 192.168.168.3 -p tcp --dport 80 -j MARK --set-mark 301
tc class add dev eth0 parent 1:30 clasid 1:301 htb rate 192kbit ceil 512kbit burst 1k quantum 1700 prio 4
tc qdisc add dev eth0 parent 1:301 handle 301:0 sfq perturb 10
tc filter add dev eth0 protocol ip prio 20 handle 301 fw flowid 1:301
#ostatni
iptables -t mangle -A FORWARD -o eth0 -d 192.168.168.3 -j MARK --set-mark 30
tc class add dev eth0 parent 1:30 clasid 1:303 htb rate 256kbit ceil 512kbit burst 1k quantum 1700 prio 6
tc qdisc add dev eth0 parent 1:303 handle 303:0 sfq perturb 10
tc filter add dev eth0 protocol ip prio 30 handle 303 fw flowid 1:303
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.3.2006 14:00 pepe77
Rozbalit Rozbalit vše Re: oprava
Odpovědět | | Sbalit | Link | Blokovat | Admin 
tc qdisc add dev eth0 root handle 1:0 htb default 99
#hlavni trida
tc class add dev eth0 parent 1:0 clasid 1:1 htb rate 1Mbit burst 5k quantum 1700
tc class add dev eth0 parent 1:1 clasid 1:10 htb rate 1Mbit ceil 1Mbit burst 1k quantum 1700 prio 0
tc class add dev eth0 parent 1:1 clasid 1:99 htb rate 1kbit burst 1k quantum 1700 prio 7
#petr eth13
tc class add dev eth0 parent 1:1 clasid 1:20 htb rate 256kbit ceil 512kbit burst 1k quantum 1700 prio 2
#ssh,
iptables -t mangle -A FORWARD -o eth0 -d 192.168.168.2 -p tcp --dport 22 -j MARK --set-mark 200
tc class add dev eth0 parent 1:20 clasid 1:200 htb rate 64kbit ceil 256kbit burst 1k quantum 1700 prio 3
tc qdisc add dev eth0 parent 1:200 handle 200:0 sfq perturb 10
tc filter add dev eth0 protocol ip prio 10 handle 200 fw flowid 1:200 
#www
iptables -t mangle -A FORWARD -o eth0 -d 192.168.168.2 -p tcp --dport 80 -j MARK --set-mark 201
tc class add dev eth0 parent 1:20 clasid 1:201 htb rate 192kbit ceil 512kbit burst 1k quantum 1700 prio 4
tc qdisc add dev eth0 parent 1:201 handle 201:0 sfq perturb 10
tc filter add dev eth0 protocol ip prio 20 handle 201 fw flowid 1:201
#ostatni
iptables -t mangle -A FORWARD -o eth0 -d 192.168.168.2 -j MARK --set-mark 20
tc class add dev eth0 parent 1:20 clasid 1:203 htb rate 256kbit ceil 512kbit burst 1k quantum 1700 prio 6
tc qdisc add dev eth0 parent 1:203 handle 203:0 sfq perturb 10
tc filter add dev eth0 protocol ip prio 30 handle 203 fw flowid 1:203


#karel eth14
tc class add dev eth0 parent 1:1 clasid 1:30 htb rate 256kbit ceil 512kbit burst 1k quantum 1700 prio 2
#ssh,
iptables -t mangle -A FORWARD -o eth0 -d 192.168.168.3 -p tcp --dport 22 -j MARK --set-mark 300
tc class add dev eth0 parent 1:30 clasid 1:300 htb rate 64kbit ceil 256kbit burst 1k quantum 1700 prio 3
tc qdisc add dev eth0 parent 1:300 handle 300:0 sfq perturb 10
tc filter add dev eth0 protocol ip prio 10 handle 300 fw flowid 1:300 
#www
iptables -t mangle -A FORWARD -o eth0 -d 192.168.168.3 -p tcp --dport 80 -j MARK --set-mark 301
tc class add dev eth0 parent 1:30 clasid 1:301 htb rate 192kbit ceil 512kbit burst 1k quantum 1700 prio 4
tc qdisc add dev eth0 parent 1:301 handle 301:0 sfq perturb 10
tc filter add dev eth0 protocol ip prio 20 handle 301 fw flowid 1:301
#ostatni
iptables -t mangle -A FORWARD -o eth0 -d 192.168.168.3 -j MARK --set-mark 30
tc class add dev eth0 parent 1:30 clasid 1:303 htb rate 256kbit ceil 512kbit burst 1k quantum 1700 prio 6
tc qdisc add dev eth0 parent 1:303 handle 303:0 sfq perturb 10
tc filter add dev eth0 protocol ip prio 30 handle 303 fw flowid 1:303

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.