дравствуйте написал программу подсчета трафика на linux
но шейпер не работает
помогите пожалуйста

Мои сетевые настройки следующие

ens5 - сеть интернет адрес ХХХ.ХХХ.ХХХ.ХХХ
ens2 - локадьная сет адрес 192.168.10.1

IP адрес пользователей хранится в файле /var/www/traf/users следующим образом
192.168.10.2
192.168.10.3
192.168.10.4
 и далее
Если IP не прописанов этом файле то не должно имет доступ к Интернет

программа подсчета трафика приведене ниже

//=================================================

#/bin/bash
date=`date '+%Y-%m-%d'`;
time=`date '+%H:%M:%S'`;

IPTABLES="/sbin/iptables"

$IPTABLES -t mangle -nxvL PREROUTING | awk '/ACCEPT.*ens2/ {print $8,$2}'>/var/www/traf/trafinput

cat /var/www/traf/trafinput | while read line;
do
var1=`echo "$line"|awk '{print $1}'`
var2=`echo "$line"|awk '{print $2}'`
MYSQL_RESULT=`mysql -D trafic -u root --password=12345678 -e "INSERT INTO minutinput (m_date, m_time, m_ip_address, m_input) VALUES('$date','$time','$var1','$var2')"`;
done;

$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F -t mangle
$IPTABLES -X
$IPTABLES -X -t nat
$IPTABLES -X -t mangle
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
$IPTABLES -A INPUT -i lo -p all -j ACCEPT
$IPTABLES -A OUTPUT -o lo -p all -j ACCEPT
$IPTABLES -A INPUT -i ens2 -j ACCEPT
$IPTABLES -A OUTPUT -o ens2 -j ACCEPT
$IPTABLES -A FORWARD -i ens2 -s 192.168.10.0/255.255.255.0 -p tcp -m multiport --dports 21,22,25,110,143,443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i ens2 -s 192.168.10.0/255.255.255.0 -p udp -m multiport --dports 53 -j ACCEPT
$IPTABLES -A FORWARD -i ens2 -s 192.168.10.0/255.255.255.0 -p tcp -m multiport --dports 53 -j ACCEPT
$IPTABLES -A INPUT -i ens2 -p ICMP -j ACCEPT
$IPTABLES -A OUTPUT -o ens2 -p ICMP -j ACCEPT
$IPTABLES -A INPUT -i ens5 -p tcp -m multiport --dports 22,80,3306 -j ACCEPT
$IPTABLES -A OUTPUT -o ens5 -p tcp -m multiport --dports 22,80,3306 -j ACCEPT

cat /var/www/traf/users | while read line;
do
var1=`echo "$line"|awk '{print $1}'`

$IPTABLES -t mangle -A PREROUTING -i ens2 -s $var1 -j ACCEPT
$IPTABLES -t mangle -A POSTROUTING -o ens2 -d $var1 -j ACCEPT
done;

$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

$IPTABLES -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -j SNAT --to-source ХХХ.ХХХ.ХХХ.ХХХ
$IPTABLES -t nat -A POSTROUTING -o ens5 -j MASQUERADE

//=================================================

программа шейпинга приведена ниже

//=================================
#!/bin/bash
TC=/sbin/tc

IF=ens2             # Interface

DNLD=40kbit          # DOWNLOAD Limit

UPLD=40kbit          # UPLOAD Limit

IP=192.168.10.2     # Host IP

tc qdisc del dev ens5 root
tc qdisc del dev ens2 root
U32="$TC filter add dev $IF protocol ip parent 1:0 prio 1 u32"
$TC qdisc add dev $IF root handle 1: htb default 30
$TC class add dev $IF parent 1: classid 1:1 htb rate $DNLD
$TC class add dev $IF parent 1: classid 1:2 htb rate $UPLD
$U32 match ip dst $IP/32 flowid 1:1
$U32 match ip src $IP/32 flowid 1:2

но программа не работает пожалуйста помогите

• shaper traffic counter,Pahanivo, 16:51 , 15-Мрт-18
• shaper traffic counter,.., 17:15 , 15-Мрт-18
  • shaper traffic counter,fail_, 19:34 , 15-Мрт-18
• shaper traffic counter,pavel_simple, 21:07 , 15-Мрт-18
  • shaper traffic counter,blasterjon2018, 09:08 , 16-Мрт-18
    • shaper traffic counter,Pahanivo, 11:08 , 16-Мрт-18
      • shaper traffic counter,universite, 06:02 , 18-Мрт-18
        • shaper traffic counter,Pahanivo, 00:22 , 19-Мрт-18
          • shaper traffic counter,pavel_simple, 07:46 , 19-Мрт-18
            • shaper traffic counter,Pahanivo, 09:27 , 19-Мрт-18
            • shaper traffic counter,universite, 18:51 , 19-Мрт-18
              • shaper traffic counter,pavel_simple, 08:00 , 20-Мрт-18

> дравствуйте написал программу подсчета трафика на linux
> но шейпер не работает

шаблонодробильное начало ...

кривой bash скрипт на 25 строчек это оказывается програма!!!

блин, значит я мегокрутой програмизд ибо тясячи их написал, ушёл рассылать резюме в гугол и прочие фэйсбучки

> кривой bash скрипт на 25 строчек это оказывается програма!!!
> блин, значит я мегокрутой програмизд ибо тясячи их написал, ушёл рассылать резюме
> в гугол и прочие фэйсбучки

остановка молодость, (пауза... от 3 сек до 10 лет) осторожно двери закрываются, следующая остановка зрелость. (копи-пох)

>[оверквотинг удален]
> IP=192.168.10.2     # Host IP
> tc qdisc del dev ens5 root
> tc qdisc del dev ens2 root
> U32="$TC filter add dev $IF protocol ip parent 1:0 prio 1 u32"
> $TC qdisc add dev $IF root handle 1: htb default 30
> $TC class add dev $IF parent 1: classid 1:1 htb rate $DNLD
> $TC class add dev $IF parent 1: classid 1:2 htb rate $UPLD
> $U32 match ip dst $IP/32 flowid 1:1
> $U32 match ip src $IP/32 flowid 1:2
> но программа не работает пожалуйста помогите

1. ты делаешь это не правильно
2. прежде чем делать, нужно было спросить
3. твой скрипт с подсчётом можно и нужно выкинуть и почитать man ipset

4. для новичков использование tc немного тяжело, рекомендую загуглить генераторы для tc

есть варианты предлагайте пожалуйста

> есть варианты предлагайте пожалуйста

поциент, вернитесь к приему таблеток.

>> есть варианты предлагайте пожалуйста
> поциент, вернитесь к приему таблеток.

еще чуть-чуть он напишет очередной биллинг :)

> еще чуть-чуть он напишет очередной биллинг :)

а то! фаревол не могу настроить, со скриптами не могу разобраться, но зато написал программу!
ПыСы: помню раньше меня смешили люди, которые со сверкающими глазами утверждали, что они программируют на html!

>> еще чуть-чуть он напишет очередной биллинг :)
> а то! фаревол не могу настроить, со скриптами не могу разобраться, но
> зато написал программу!
> ПыСы: помню раньше меня смешили люди, которые со сверкающими глазами утверждали, что
> они программируют на html!

граждане, у меня такое очучение создаётся что вы решили своё ЧСВ почесать, не стыдно? пассажир конечно безграмотный, но и глумится над ним смысла никакого.

> не стыдно?

имхо, стыдно должно быть пассажиру, который 10 слов по смыслу увязать не может ...

> граждане, у меня такое очучение создаётся что вы решили своё ЧСВ почесать,
> не стыдно? пассажир конечно безграмотный, но и глумится над ним смысла
> никакого.

А что ему писать?
Что у него нет азов программирования и администрирования? Нет профильного образования?
Или что виновато правительство, что набирает идиотов на  рабочие специальности?

>> граждане, у меня такое очучение создаётся что вы решили своё ЧСВ почесать,
>> не стыдно? пассажир конечно безграмотный, но и глумится над ним смысла
>> никакого.
> А что ему писать?
> Что у него нет азов программирования и администрирования? Нет профильного образования?
> Или что виновато правительство, что набирает идиотов на  рабочие специальности?

терран во всём виноват. ну а что если он для дома, для себя так сказать пытается писать.

да и будь он пограммистом, первый раз увидев баш что он в нём нормального наваяет. собственно дело конечно в том, что чтение нынче не модно, херак-херак и в продакшен.

Но меня то он вовсе не волнует, вы то оба взрослые человеки, опыта у вас есть, но всё равно создаётся впечатление что длиной члена решили померяться. Да с кем...