Перейти до

[IPTABLES] Критерий limit.

Den_LocalNet

Автор: Den_LocalNet,
в Софт

 Share Подписчики 2

Рекомендованные сообщения

Den_LocalNet

Den_LocalNet 1 474

Опубликовано:
Опубликовано:

А кто пользуется сабжом?. Вот мануал 5 раз прочитал и толком не понял как человеку сделать к примеру ограничение 128 Кбит.

 

Т.е. понятно что задаётся лимит на количество прохождения пакетов за определнный интервал времени, но тогда не понятна суть limit-brust.

 

Вобщем кто пользуется - пдскажите плз.

Или может кто-то ограничиват канал клиенту как-то иначе?

 

Спасибо

Ссылка на сообщение
Поделиться на других сайтах
Civilizator

Civilizator 0

Опубліковано:
Опубліковано:
А кто пользуется сабжом?. Вот мануал 5 раз прочитал и толком не понял как человеку сделать к примеру ограничение 128 Кбит.

Тем что тебе надо занимается не iptables, а другая утилита - tc. Управлять ей напрямую смысла нет, есть более удобные надстройки над ней - cbq и htb.

 

А упомянутые параметры iptables служат другим целям, например для предотвращения DoS и пр. атак.

Ссылка на сообщение
Поделиться на других сайтах
Civilizator

Civilizator 0

Опубліковано:
Опубліковано:
Понял.

 

А было бы не тяжело вам привести примерчик и небольшое описание как это сделать?

Ну, разобраться с htb я пока не добрался, но для cbq (Red Hat/ASP/... Linux):

 

Вот, к примеру, как выглядит настройка при которой два клиента (х.х.х.88 и х.х.х.89 будут вместе делить один канал 32К. Обязательно обрати внимание на название файлов конфигов. После точки там можно писать что угодно, а вот номер перед точкой должен быть всегда четырех-значный и не повторяться ни у каких конфигов. В принципе все довольно неплохо описано в начале самого cbq скрипта, так что сложностей обычно не возникает, если есть пример рабочей настройки.

 

/etc/sysconfig/cbq/cbq-3200.grp01o

 

DEVICE=eth0,10Mbit,1Mbit
RATE=32Kbit
WEIGHT=3200
PRIO=4
RULE=,x.x.x.88
RULE=,x.x.x.89

 

/etc/sysconfig/cbq/cbq-3201.grp01i

 

DEVICE=eth0,10Mbit,1Mbit
RATE=32Kbit
WEIGHT=3200
PRIO=4
RULE=x.x.x.88,
RULE=x.x.x.89,

 

Да. Конфиги отдельные в данном случае для входящего и исходящего трафика.

Ссылка на сообщение
Поделиться на других сайтах
Den_LocalNet

Den_LocalNet 1 474

Опубліковано:
  • Автор
Опубліковано:

Супер! Огромное тебе спасибо что не послал на офф. сайт читать.

 

У меня РН 9.0 он по дефолту установлен? или с рпм можно поставить?

 

Как только конфиги появляются он начинает работать или нада как-то запускать его?

Ссылка на сообщение
Поделиться на других сайтах
Civilizator

Civilizator 0

Опубліковано:
Опубліковано:
У меня РН 9.0 он по дефолту установлен? или с рпм можно поставить?

Как только конфиги появляются он начинает работать или нада как-то запускать его?

В дистрибутиве он точно есть, а вот в каком случае он устанавливается, точно не скажу, но скорее всего он есть по умолчанию. По крайней мере во всех ASP Linux (а я его использую начиная с 7.0, до этого Шапку использовал) я при установке вроде ничего специального не выбираю (хотя может быть и такое что я выбираю уже на автомате :)). В общем если в /etc/sysconfig у тебя есть директория cbq, то он установлен.

 

Насчет запуска:

 

Теоретически он должен запускаться как и все демоны, т.е. chkconfig его включает/віключает. Но насколько помню у меня возникали какие-то проблемы с запуском, не помню уже правда по какому поводу, и я прописывал принудительный его запуск в /etc/rc.d/rc.local

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...
Гость kastelli

Гость kastelli

Опубліковано:
Опубліковано:
У меня РН 9.0 он по дефолту установлен? или с рпм можно поставить?

Как только конфиги появляются он начинает работать или нада как-то запускать его?

Это часть пакета iproute2

Ссылка на сообщение
Поделиться на других сайтах
  • 2 months later...
keshaLG

keshaLG 5

Опубліковано:
Опубліковано:

cbq - вещь хорошая, идет отдельным скриптом, но я нашел

пакет cbq-0.7.2-22351cl.noarch.rpm на МАНДРАКУ 9,2 стал (еще он из 3-х файлов состоит:)))

вот доки по настройки:

http://gazette.linux.ru.net/rus/articles/b...ting_HOWTO.html

http://www.opennet.ru/base/net/bandwidth_limiting.txt.html

http://www.opennet.ru/base/net/cbq_init_help.txt.html

http://www.opennet.ru/base/net/adv_route_qos.txt.html

 

А еще iproute2 нужен еще, cbq на нем работает. И скрип я немного подравил...

там путей не было /sbin/.

Надо запихнуть его (/etc/rc.d/init.d/cbq start) в РЦ.локал

и в /etc/ppp/ip-up..... (/etc/rc.d/init.d/cbq restart)/

Ну естественно конфиги должны быть в /etc/sysconf/cbq.

 

Удачи, если что пиши....%)

Ссылка на сообщение
Поделиться на других сайтах
  • 5 months later...
cristal

cristal 0

Опубліковано:
Опубліковано:
Понял.

 

 

/etc/sysconfig/cbq/cbq-3200.grp01o

 

DEVICE=eth0,10Mbit,1Mbit
RATE=32Kbit
WEIGHT=3200
PRIO=4
RULE=,x.x.x.88
RULE=,x.x.x.89

 

/etc/sysconfig/cbq/cbq-3201.grp01i

 

DEVICE=eth0,10Mbit,1Mbit
RATE=32Kbit
WEIGHT=3200
PRIO=4
RULE=x.x.x.88,
RULE=x.x.x.89,

 

Да. Конфиги отдельные в данном случае для входящего и исходящего трафика.

Шурик - спасибо за пример - доходчиво,

Я так думаю что подниму интересующую многих тему, итак :

разрули плз, как с помощью cbq можно нарезать украину и мир с разными скоростями ??? Нужно ли для этого поднимать фейк-интерфейс и распределять мир и украину на два интерфейса (как писалось это на одной из тем на этом форуме), если не нужно то как нужно и т.п.

Если можно с примерчиками, плз.

Ссылка на сообщение
Поделиться на других сайтах
Civilizator

Civilizator 0

Опубліковано:
Опубліковано:
Шурик - спасибо за пример - доходчиво,

Я так думаю что подниму интересующую многих тему, итак :

разрули плз, как с помощью cbq можно нарезать украину и мир с разными скоростями ??? Нужно ли для этого поднимать фейк-интерфейс и распределять мир и украину на два интерфейса (как писалось это на одной из тем на этом форуме), если не нужно то как нужно и т.п.

Если можно с примерчиками, плз.

Я еще не настолько хорошо понимаю систему, которую я намутил у себя :), она пока явно с проблемами работает и не всегда и не всем правильно нарезает, поэтому я пока воздержусь от примеров в форуме... Надеюсь за недельку все вылизать, тогда постараюсь написать.

Ссылка на сообщение
Поделиться на других сайтах
ALi_ajar

ALi_ajar 0

Опубліковано:
Опубліковано:

В файле cbq.init есть раздельчик с описанием параметра realm , читаем и понимаем как можно круто делить по шейперам направление трафика .. еще не забываем что сия тулзовина Кузнецова в не умелых руках может здорово нагрузить интернет-тазик

Ссылка на сообщение
Поделиться на других сайтах
Civilizator

Civilizator 0

Опубліковано:
Опубліковано:
В файле cbq.init есть раздельчик с описанием параметра realm , читаем и понимаем как можно круто делить по шейперам направление трафика .. еще не забываем что сия тулзовина Кузнецова в не умелых руках может здорово нагрузить интернет-тазик

Ты этим реально смог воспользоваться, или просто прочитал теорию? Потому как у меня этим реалмом в отсутствии BGP воспользоваться не получилось... Хотя мож я что-то и проглядел ненароком...

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...