htb.init-v0.8.5 + HOST upload + port number
+————-+
| | eth0 ————-> [ client ]
+————-+
到這裡下載 htb的 script
http://sourceforge.net/projects/htbinit/
[1.] 設定預設目錄
mkdir /etc/sysconfig/htb
cp htb.init /sbin
[2.] cd /etc/sysconfig/htb/
vi eth0
# 預設指定若封包不符合任何過濾器,便將封包歸類於此類別
# 也就是丟給 eth0-2:30.dfl設定檔
# 注意,如果其它連線沒有定義在下面的設定,全部的連線是受限此class
DEFAULT=30# 預設值為10,適合5-500kbps的頻寬
R2Q=10
[3.] vi eth0-2.root
# 此 root類別全部的上傳頻寬
# root class containing total bandwidth
RATE=512KbitBURST=15k
[4.] class for outgoing WWW traffic
vi eth0-2:10.www
# 限制頻寬、保證頻寬
# Bandwidth allocated to the class.
RATE=400KbitBURST=15k
# 公平的共享頻寬
# to ensure (approximately) fair sharing of bandwidth among
# several hosts in the same class, you should specify LEAF=sfq to attach
# SFQ as leaf queueing discipline to the class.LEAF=sfq
# 從 eth0出去的來源為 80 port
RULE=*:80,
第四項另一設定方式
iptables -t mangle -I OUTPUT -p tcp -sport 80 -j MARK -set-mark 100
vi eth0-2:10.www
RATE=400Kbit
BURST=15k
LEAF=sfq
MARK=100
[5.] default class for unclassified traffic
vi eth0-2:30.dfl
RATE=1Kbit
# 最高上限頻寬 ,如果有多的頻寬,會用到這個
# The maximum bandwidth that can be used by the class.
CEIL=512Kbit
BURST=15k
LEAF=sfq
htb.init-v0.8.5 + NAT
限制download
< — +————–+
[ 192.168.1.12 ] ——–eth1 | | eth2 — [ internet ] —- [ ftp.isu.edu.tw ]
+————-+
vi eth0
DEFAULT=30
vi eth0-2.root
RATE=512Kbit
BURST=15k
vi eth0-2:10.host
RATE=100Kbit
BURST=15k
LEAF=sfq
RULE=192.168.1.12# 或者可設定為
#RULE=140.127.177.17,
vi eth0-2:30.dfl
RATE=1Kbit
CEIL=512Kbit
BURST=15k
LEAF=sfq
在 192.168.1.12 host 測試 wget http://ftp.isu.edu.tw/ls-lR
限制upload
61.219.31.246
+————-+ —->
[ 192.168.1.100 ] —-eth1 | | eth2 ——– [ internet ] —– [ ssorc.tw ]
+————-+
vi eth2
DEFAULT=30
vi eth2-3.root
RATE=512Kbit
BURST=15k
vi eth2-3:10.host
RATE=100Kbit
BURST=15k
LEAF=sfq
RULE=*:80,# 或者可設定為,必為對外 IP
#RULE=61.219.31.246,
vi ppp0-3:30.dfl
RATE=1Kbit
CEIL=512Kbit
BURST=15k
LEAF=sfq
在 ssorc.tw host測試 wget http://61.219.31.246/123.tar.gz
留言