Formation de trafic d'adresses IP client sortantes utilisant tc / iptables
Ma question: J'essaie de limiter la bande passante des utilisateurs sur le serveur et de me demander comment le faire. Avant que j'ai approfondi dans tc / iptables, Je me demandais si je pouvais obtenir des conseils à ce sujet, et si quelqu'un pouvait me donner une configuration d'échantillon avec laquelle je pouvais jouer, ce serait très reconnaissant.
Pour autant que je sache, vous pouvez créer des règles avec tc, puis appliquer des règles en utilisant iptables, Utiliser l'opérateur mark. Certaines personnes disent à utiliser la postmachrutation ou la conclusion mangle, mais pas sûr 100%, Lequel est le meilleur et s'il a une valeur du tout. Je suppose avec tc j'utiliserai htb (Seau de tocken pour limiter la bande passante), Cependant, les gens disent qu'il y a un compromis de performance et je recherche une méthode avec le plus petit retard. Ces utilisateurs ne sont pas dans le réseau interne, mais sont connectés au serveur.
J'ai deux types d'utilisateurs, alors seuls deux règles sont nécessaires pour leur restriction. Jusqu'à présent, je vois une combinaison tc / iptables, Ce que je veux, mais je suis ouvert aux alternatives.
Je pense que pour iptables L'équipe ressemblera à
Règle limite de bande passante 1
Règle limite de bande passante 2
Ce que je veux arriver
L'utilisateur vient eth0 (Il sera connu IP. Pas aléatoire IP)
Demande des informations sur le serveur
Le serveur envoie des informations sur eth0 Utilisateur arrière avec règle appliquée
Pour autant que je sache, vous pouvez créer des règles avec tc, puis appliquer des règles en utilisant iptables, Utiliser l'opérateur mark. Certaines personnes disent à utiliser la postmachrutation ou la conclusion mangle, mais pas sûr 100%, Lequel est le meilleur et s'il a une valeur du tout. Je suppose avec tc j'utiliserai htb (Seau de tocken pour limiter la bande passante), Cependant, les gens disent qu'il y a un compromis de performance et je recherche une méthode avec le plus petit retard. Ces utilisateurs ne sont pas dans le réseau interne, mais sont connectés au serveur.
J'ai deux types d'utilisateurs, alors seuls deux règles sont nécessaires pour leur restriction. Jusqu'à présent, je vois une combinaison tc / iptables, Ce que je veux, mais je suis ouvert aux alternatives.
Je pense que pour iptables L'équipe ressemblera à
Règle limite de bande passante 1
iptables -A PREROUTING -s xxx.xxx.xxx.xxx -t mangle -j MARK --set-mark 0x1
Règle limite de bande passante 2
iptables -A PREROUTING -s xxx.xxx.xxx.xxx -t mangle -j MARK --set-mark 0x2
Ce que je veux arriver
L'utilisateur vient eth0 (Il sera connu IP. Pas aléatoire IP)
Demande des informations sur le serveur
Le serveur envoie des informations sur eth0 Utilisateur arrière avec règle appliquée
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Emilie
Confirmation de:
http://www.lartc.org/howto/lartc.qdisc.html
. Tout d'abord, vous devez comprendre quel trafic allez-vous former - Sortant ou entrant. Après cela, vous devez sélectionner une interface pour cela. (Il est plus facile de générer un trafic entrant sur l'interface sortante basée sur les adresses source à NAT, Et le trafic sortant de l'interface locale basé sur l'adresse de destination après NAT). Il n'y a peut-être pas non plus de règles iptables, Par exemple, si vous utilisez différentes interfaces (peut être des interfaces VLAN) Pour deux types d'utilisateurs. Après cela, vous devez installer qdiscs Sur vos interfaces sélectionnées. Il peut être sans classement si vos utilisateurs sont séparés par des interfaces ou de la classe si vous utilisez une interface pour générer une bande passante pour plusieurs utilisateurs. Et après cela, vous devez configurer le filtre (Si vous utilisez un schéma cool). À titre de référence ci-dessous, il existe de nombreux exemples. Bonne chance ...