>Есть: Linux -ядро 2.4.x, кот. служит шлюзом в инет.
>eth0 - внешний (интернет), eth1 - внутренний (локалка)
>Требуется ограничить полосу пропускания для входящего трафика по портам.
>Например, для smtp - полосу в 128к, для ftp - 28к -
>и то не всем, а только 10.10.0.5.
>Есть работающий пример, который позволяет ограничивать вход. трафик для определенного IP при
>помощи iptables + cbq.
>iptables -t mangle -A POSTROUTING -s 10.10.0.5 -j MARK --set-mark 6
>для cbq:
>DEVICE=eth1,10Mbit,1Mbit
>RATE=28Kbit
>WEIGHT=3Kbit
>PRIO=5
>MARK=6
>При этом для 10.10.0.5 ограничивается весь трафик, но нужно чтоб ограничивался трафик
>по портам. Много чего было перепробовано, но результата не дало -
>трафик либо вообще не ограничивался, либо ограничивался весь.
>Если есть подобный опыт, пжлст поделитесь.
Просто перепиши правило маркировки пакетов так, чтобы оно маркировало по портам, а не по адресам.
|