forum.opennet.ru - "ограничение входящей скорости кроме некоторый ip " (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ограничение входящей скорости кроме некоторый ip "

Форум Информационная безопасность (Firewall и пакетные фильтры / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ограничение входящей скорости кроме некоторый ip "	+/–
Сообщение от S_Andy (??) on 20-Апр-12, 08:32
Hi all. Есть задача ограничени а точнее снять ограничение с некоторый source ip. на текущий момент ограничение скорости организовано средствами tc и iptables tc class add dev p33p1 parent 1:1 classid 1:215 htb rate 512kbit tc filter add dev p33p1 parent 1: protocol ip prio 3 handle 3 fw classid 1:215 iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3 т.е весь входящий трафик у нас маркеруется и ограничевается, а теперь нужно сделать так чтобы трафик с определенных ip (к примеру с 89.249.21.219) не маркеровался и соответственно не ограничевалась скорость с этого ip Такое вобще возможно сделать с помощью tc и iptables ?
Ответить \| Правка \| Cообщить модератору

Оглавление

ограничение входящей скорости кроме некоторый ip , анонимус, 08:56 , 20-Апр-12, (1)
ограничение входящей скорости кроме некоторый ip , sasku, 09:42 , 20-Апр-12, (2)

ограничение входящей скорости кроме некоторый ip , S_Andy, 11:13 , 20-Апр-12, (3)
ограничение входящей скорости кроме некоторый ip , reader, 12:26 , 20-Апр-12, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "ограничение входящей скорости кроме некоторый ip " +/–

Сообщение от анонимус (??) on 20-Апр-12, 08:56

>[оверквотинг удален]
> на текущий момент ограничение скорости организовано средствами tc и iptables
> tc class add dev p33p1 parent 1:1 classid 1:215 htb rate 512kbit
> tc filter add dev p33p1 parent 1: protocol ip prio 3 handle
> 3 fw classid 1:215
> iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3
> т.е весь входящий трафик у нас маркеруется и ограничевается,
> а теперь нужно сделать так чтобы трафик с определенных ip (к примеру
> с 89.249.21.219)
> не маркеровался и соответственно не ограничевалась скорость с этого ip
> Такое вобще возможно сделать с помощью tc и iptables ?
Ну допиши ещё одно правило, которое пропускает весть трафик. используй -s.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ограничение входящей скорости кроме некоторый ip " +/–

Сообщение от sasku (ok) on 20-Апр-12, 09:42

>[оверквотинг удален]
> на текущий момент ограничение скорости организовано средствами tc и iptables
> tc class add dev p33p1 parent 1:1 classid 1:215 htb rate 512kbit
> tc filter add dev p33p1 parent 1: protocol ip prio 3 handle
> 3 fw classid 1:215
> iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3
> т.е весь входящий трафик у нас маркеруется и ограничевается,
> а теперь нужно сделать так чтобы трафик с определенных ip (к примеру
> с 89.249.21.219)
> не маркеровался и соответственно не ограничевалась скорость с этого ip
> Такое вобще возможно сделать с помощью tc и iptables ?
tc class add dev p33p1 parent 1:1 classid 1:216 htb rate 99999kbit
tc filter add dev p33p1 parent 1: protocol ip prio 3 handle 216 fw classid 1:216
iptables -t mangle -A FORWARD -s 89.249.21.219 -j MARK --set-mark 216
tc class add dev p33p1 parent 1:1 classid 1:215 htb rate 512kbit
tc filter add dev p33p1 parent 1: protocol ip prio 3 handle 3 fw classid 1:215
iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "ограничение входящей скорости кроме некоторый ip " +/–

Сообщение от S_Andy (??) on 20-Апр-12, 11:13

хм, я конечно тоже так думал, но вот что-то это не работает.
трафик попрежнему идет с ограниченной скоростью.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "ограничение входящей скорости кроме некоторый ip " +/–

Сообщение от reader (ok) on 20-Апр-12, 12:26

>[оверквотинг удален]
>> iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3
>> т.е весь входящий трафик у нас маркеруется и ограничевается,
>> а теперь нужно сделать так чтобы трафик с определенных ip (к примеру
>> с 89.249.21.219)
>> не маркеровался и соответственно не ограничевалась скорость с этого ip
>> Такое вобще возможно сделать с помощью tc и iptables ?
> tc class add dev p33p1 parent 1:1 classid 1:216 htb rate 99999kbit
> tc filter add dev p33p1 parent 1: protocol ip prio 3 handle
> 216 fw classid 1:216
> iptables -t mangle -A FORWARD -s 89.249.21.219 -j MARK --set-mark 216
еще iptables -t mangle -A FORWARD -s 89.249.21.219 -j ACCEPT
> tc class add dev p33p1 parent 1:1 classid 1:215 htb rate 512kbit
> tc filter add dev p33p1 parent 1: protocol ip prio 3 handle
> 3 fw classid 1:215
> iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ограничение входящей скорости кроме некоторый ip "	+/–
Сообщение от анонимус (??) on 20-Апр-12, 08:56
>[оверквотинг удален] > на текущий момент ограничение скорости организовано средствами tc и iptables > tc class add dev p33p1 parent 1:1 classid 1:215 htb rate 512kbit > tc filter add dev p33p1 parent 1: protocol ip prio 3 handle > 3 fw classid 1:215 > iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3 > т.е весь входящий трафик у нас маркеруется и ограничевается, > а теперь нужно сделать так чтобы трафик с определенных ip (к примеру > с 89.249.21.219) > не маркеровался и соответственно не ограничевалась скорость с этого ip > Такое вобще возможно сделать с помощью tc и iptables ? Ну допиши ещё одно правило, которое пропускает весть трафик. используй -s.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "ограничение входящей скорости кроме некоторый ip "	+/–
Сообщение от sasku (ok) on 20-Апр-12, 09:42
>[оверквотинг удален] > на текущий момент ограничение скорости организовано средствами tc и iptables > tc class add dev p33p1 parent 1:1 classid 1:215 htb rate 512kbit > tc filter add dev p33p1 parent 1: protocol ip prio 3 handle > 3 fw classid 1:215 > iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3 > т.е весь входящий трафик у нас маркеруется и ограничевается, > а теперь нужно сделать так чтобы трафик с определенных ip (к примеру > с 89.249.21.219) > не маркеровался и соответственно не ограничевалась скорость с этого ip > Такое вобще возможно сделать с помощью tc и iptables ? tc class add dev p33p1 parent 1:1 classid 1:216 htb rate 99999kbit tc filter add dev p33p1 parent 1: protocol ip prio 3 handle 216 fw classid 1:216 iptables -t mangle -A FORWARD -s 89.249.21.219 -j MARK --set-mark 216 tc class add dev p33p1 parent 1:1 classid 1:215 htb rate 512kbit tc filter add dev p33p1 parent 1: protocol ip prio 3 handle 3 fw classid 1:215 iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "ограничение входящей скорости кроме некоторый ip "	+/–
	Сообщение от S_Andy (??) on 20-Апр-12, 11:13
	хм, я конечно тоже так думал, но вот что-то это не работает. трафик попрежнему идет с ограниченной скоростью.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "ограничение входящей скорости кроме некоторый ip "	+/–
	Сообщение от reader (ok) on 20-Апр-12, 12:26
	>[оверквотинг удален] >> iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3 >> т.е весь входящий трафик у нас маркеруется и ограничевается, >> а теперь нужно сделать так чтобы трафик с определенных ip (к примеру >> с 89.249.21.219) >> не маркеровался и соответственно не ограничевалась скорость с этого ip >> Такое вобще возможно сделать с помощью tc и iptables ? > tc class add dev p33p1 parent 1:1 classid 1:216 htb rate 99999kbit > tc filter add dev p33p1 parent 1: protocol ip prio 3 handle > 216 fw classid 1:216 > iptables -t mangle -A FORWARD -s 89.249.21.219 -j MARK --set-mark 216 еще iptables -t mangle -A FORWARD -s 89.249.21.219 -j ACCEPT > tc class add dev p33p1 parent 1:1 classid 1:215 htb rate 512kbit > tc filter add dev p33p1 parent 1: protocol ip prio 3 handle > 3 fw classid 1:215 > iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору