Ako limitovat rychlost odchadzajucu zo servera

Sekcia: Konfigurácia 03.11.2009 | 11:00
rado3105   Návštevník
Vedeli by ste mi poradit jednoduch kroky ako limitovat rychlost zo servera, na zaciatok staci globalne cely traffic odchadzajuci a stanovit mu max. rychlost. Serverom je UBUNTU. Neskor by som chcel rozdelovat rychlost na zaklade toho na aku siet to pojde a na zaklade portu/sluzby. Doteraz som na to pouzival mikrotik routeros, ale rad by som to robil na danom serveri.
    • Re: Ako limitovat rychlost odchadzajucu zo servera 03.11.2009 | 11:26
      dubnik   Návštevník
      jednoduchy krok na to nie je ale aplikacia hbt

      http://www.root.cz/clanky/htb-jemny-uvod/

      nebudem ti klamat je to dost zlozite a treba si to nastudovat a otestovat
      • Re: Ako limitovat rychlost odchadzajucu zo servera 03.11.2009 | 13:50
        rado3105   Návštevník
        Nejaka jednoducha schema aby som sa vedel odrazit.
        iptables pravidlo, nejake markovacie pravidlo(to bude asi iptables), nejake htb pravidlo, zas take komplikovane to nemoze byt
        • Re: Ako limitovat rychlost odchadzajucu zo servera 04.11.2009 | 05:14
          Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
          V iptables namanglujes podla toho, ako chces (priklad):
          iptables -t mangle -A PREROUTING -j CONNMARK --save-mark
          iptables -t mangle -A OUTPUT -o eth0 -s 192.168.1.1 -j MARK --set-mark 11
          iptables -t mangle -A OUTPUT -o eth0 -s 192.168.1.2 -j MARK --set-mark 12
          iptables -t mangle -A POSTROUTING -j CONNMARK --restore-mark
          

          A cez tc napchas shape:
          /sbin/tc qdisc del dev eth0 root
          /sbin/tc qdisc add dev eth0 root handle 10: cbq bandwidth 100mbit avpkt 1000
          
          # 192.168.1.1
          /sbin/tc class add dev eth0 parent 10: classid 10:1 cbq bandwidth 100mbit rate 256kbit allot 1514 maxburst 20 avpkt 1000 bounded prio 3
          /sbin/tc filter add dev eth0 protocol ip parent 10: prio 1 handle 11 fw flowid 10:1
          
          # 192.168.1.2
          /sbin/tc class add dev eth0 parent 10: classid 10:2 cbq bandwidth 100mbit rate 128kbit allot 1514 maxburst 20 avpkt 1000 bounded prio 3
          /sbin/tc filter add dev eth0 protocol ip parent 10: prio 1 handle 12 fw flowid 10:2
          

          Takto som oshapoval vystup z eth0 pre packety zo 192.168.1.1 na 256kbit/s a z 192.168.1.2 na 128kbit/s. Co znamenaju tie vsetky parametre, to si uz musis nastudovat. Toto je len ten odrazovy skriptik.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity