znaczacy > comp.os.* > comp.os.linux.sieci

spitek (22.07.2003, 13:19)
Witam
Czy stosujac IMQ i HTB mozna wchodzacy pakiet z lokalnej przed wrzuceniem
do IMQ ,rozdzielic ze wzgledu na to czy idzie na swiat czy tylko do serwera?
Chodzi mi o to czy ,jezeli juz uzywam shaperda Grzegorza Fitrzyka pracujacego w
HTB reagujacego na ruch wychodzacy moge dopisac jakies regolki w iptables,
ktore pozwola mi na rozroznienie co idzie w swiat a co tylko do serwera ,
a wtedy to co idzie tylko do serwera wrzucic do IMQ(stworzyc odpowiednie
regolki za pomoca tc), a reszte zostawic kontroli shaperda?
Czy da sie to tak zrobic?
Sorki jezeli glupie pytanie :).
Leszek Zur (22.07.2003, 13:54)
> Czy stosujac IMQ i HTB mozna wchodzacy pakiet z lokalnej przed wrzuceniem
> do IMQ ,rozdzielic ze wzgledu na to czy idzie na swiat czy tylko do serwera?
> Chodzi mi o to czy ,jezeli juz uzywam shaperda Grzegorza Fitrzyka pracujacego w
> HTB reagujacego na ruch wychodzacy moge dopisac jakies regolki w iptables,
> ktore pozwola mi na rozroznienie co idzie w swiat a co tylko do serwera ,
> a wtedy to co idzie tylko do serwera wrzucic do IMQ(stworzyc odpowiednie
> regolki za pomoca tc), a reszte zostawic kontroli shaperda?
> Czy da sie to tak zrobic?


Nie znam shaperda więc wprost Ci nie odpowiem.
Jeśli chcesz do IMQ wrzucić tylko to co idzie z lanu do serwera i tu
przycinać to nie ma problemu.
IMQ jest bardzo elestyczne i możesz do niego wrzucać pakiety wg. różnych
"dziwnych" reguł.
Jako przykład podam ci jak przycinam Kazaa:

ip link set imq2 up
iptables -t mangle -A FORWARD -p tcp -m connmark --mark 0 -m string --string
'X-Kazaa-' -j CONNMARK --set-mark 3
iptables -t mangle -A FORWARD -p tcp -j CONNMARK --restore-mark
iptables -t mangle -A FORWARD -m mark --mark 3 -j IMQ --todev 2
/sbin/tc qdisc del root dev imq2 2>&1 >/dev/null
/sbin/tc qdisc add dev imq2 root handle 1:0 htb default 1
/sbin/tc class add dev imq2 parent 1:0 classid 1:1 htb rate 15000 ceil 15000

Zwróć uwagę, że w imq2 znajdują się wszystkie pakiety generowane przez Kazaa
zarówno z jak i do Internetu
Tak więc łączne pasmo Kazaa wysyłanie + ściaganie to 15000 bit/s
I nie jest to związane z jakimkolwiek "realnym" interfejsem

pozdr - Leszek
Podobne wątki