Keresés: - Linksys WRT54G/GL/GS router - GAMEPOD.hu Hozzászólások

Legfrissebb anyagok

GAMEPOD.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

LOGOUT.hu témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 05:19

GAMEPOD.hu

Linksys WRT54G/GL/GS router

Új hozzászólás Aktív témák

#248 Karex senior tag CWorm #234

Új Válasz 2006-12-01 22:04:58 #248
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Karex

senior tag

válasz CWorm #234 üzenetére

Még a korábbi traffic shaping kérdésre: ez egy 3072/512-es kapcsolat, 3 ipvel, igazságosan elosztva a sáv, és az egyidejű kapcsolatok száma is korlátozva
(default 192.168.1.1 router ip)

#Added variables to optimize script
TCA=''tc class add dev br0''
TFA=''tc filter add dev br0''
#Deleting root qdisc
tc qdisc del dev br0 root
#Creating new root qdisc
tc qdisc add dev br0 root handle 1: htb
#Creating main class 1:1
tc class add dev br0 parent 1: classid 1:1 htb rate 3072kbit
#Creating users classes
$TCA parent 1:1 classid 1:10 htb rate 1000kbit ceil 1000kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 1000kbit ceil 1000kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 1000kbit ceil 1000kbit prio 2
#Added class handles
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
#Creating iptables matches
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
#Creating ingress qdisc for upload
tc qdisc add dev br0 ingress
#Creating iptables matches
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.2 flowid :1 police rate 170kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.3 flowid :1 police rate 170kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.4 flowid :1 police rate 170kbit mtu 12k burst 10k drop
#Creating connection limit per user
iptables -I FORWARD -s 192.168.1.2 -p tcp -m connlimit --connlimit-above 300 -j DROP
iptables -I FORWARD -s 192.168.1.3 -p tcp -m connlimit --connlimit-above 300 -j DROP
iptables -I FORWARD -s 192.168.1.4 -p tcp -m connlimit --connlimit-above 300 -j DROP

Jah, és ez egy DD-WRT v23 SP2 -n működik, nem tudom máshol menne-e. A lényeg, hogy az Administration/Commands fülön kell bemásolni, és Save Firewall. Router reboot, és örül.