IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁(yè)操作系統(tǒng)LINUX → LINUX路由和QOS限速

LINUX路由和QOS限速

時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)

  關(guān)注和試用LINUX很長(zhǎng)時(shí)間了,但較少實(shí)際用起來(lái),剛好單位需一個(gè)路由器,有閑置老機(jī),提升下自己實(shí)戰(zhàn)能力吧!網(wǎng)上文章好多筆誤,因此有些小波折,希望把這次經(jīng)歷總結(jié)下,為了忘卻的紀(jì)念。

  安裝好UBUNTU SERVER 8.04后,設(shè)置雙網(wǎng)卡:eth0為外網(wǎng)網(wǎng)卡,eth1為內(nèi)網(wǎng)網(wǎng)卡,

  sudo vi /etc/interfaces

  auto eth0

  iface eth0   inet static

  address   外網(wǎng)網(wǎng)卡IP

  netmask   子網(wǎng)掩碼

  gateway   網(wǎng)關(guān)

  auto eth1

  iface eth1 inet static

  address   內(nèi)網(wǎng)網(wǎng)卡IP

  netmask   子網(wǎng)掩碼

  sudo /etc/init.d/networking restart

  還有設(shè)置DNS服務(wù)器

  sudo vi   /etc/resolv.conf(實(shí)際系統(tǒng)默認(rèn)的并不存在resolv.conf該文件,屬于自己創(chuàng)建)

  nameserver 主DNS

  nameserver 后備DNS

  要想使linux系統(tǒng)達(dá)到這種目的,首先得查看LINUX系統(tǒng)的內(nèi)核中是否打開(kāi)了IP轉(zhuǎn)發(fā)功能,可以通過(guò)下列命令來(lái)查看:

  sudo   cat /proc/sys/net/ipv4/ip_forward

  如果用此命令返回的結(jié)果是0,那么就表明LINUX內(nèi)核沒(méi)有啟用IP轉(zhuǎn)發(fā)功能。就可以通過(guò)下示命令來(lái)啟用:

  sudo echo 1 > /proc/sys/net//ipv4/ip_forward

  通過(guò)固定公網(wǎng)IP地址方式連接互聯(lián)的實(shí)現(xiàn)方法如下:

  sudo iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT ––to XXX.XXX.XXX.XXX

  XXX是外網(wǎng)網(wǎng)卡IP,我的路由還沒(méi)做防護(hù),先隱藏了,對(duì)IPTABLES還不熟悉,呵呵。

  用后發(fā)現(xiàn)還不能上網(wǎng),一番檢查,還不行,暴汗……猛然想起可能是ISP對(duì)上網(wǎng)網(wǎng)卡的MAC地址綁定了,我改……

  其實(shí)就是在網(wǎng)卡配置文件中加一行pre-up ifconfig eth0 hw ether 88:88:88:88:88:88(MAC地址)

  sudo vi /etc/interfaces

  auto eth0

  iface eth0   inet static

  pre-up ifconfig eth0 hw ether 88:88:88:88:88:88

  address   外網(wǎng)網(wǎng)卡IP

  netmask   子網(wǎng)掩碼

  gateway   網(wǎng)關(guān)

  auto eth1

  iface eth1 inet static

  address   內(nèi)網(wǎng)網(wǎng)卡IP

  netmask   子網(wǎng)掩碼

  sudo /etc/init.d/networking restart

#p#副標(biāo)題#e#

  能PING能了,網(wǎng)卡配置能保存,把NAT和QOS做成一腳本,設(shè)置主屬為ROOT,否則運(yùn)行無(wú)權(quán)限,開(kāi)機(jī)時(shí)運(yùn)行。

  #!/bin/sh

  # BY ZWY 090916

  # Coyote local command init script

  echo "1" >/proc/sys/net/ipv4/ip_forward

  #打開(kāi)內(nèi)核IP轉(zhuǎn)發(fā)功能

  iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to XXX.XXX.XXX.XXX

  #設(shè)置IP轉(zhuǎn)發(fā)規(guī)則,但沒(méi)有做任何防護(hù):裸奔!呵呵。

  ODEV="eth0" #外網(wǎng)網(wǎng)卡

  IDEV="eth1" #內(nèi)網(wǎng)網(wǎng)卡

  UP="64kbps" #上行總帶寬:注意單位其實(shí)應(yīng)該是KB/S,TC寫(xiě)法如此沒(méi)辦法,如下同單位。

  DOWN="256kbps" #下行總帶寬

  UPLOADrate="4kbps"     #限速范圍IP上行保證帶寬

  UPLOADceil="32kbps"     #限速范圍IP上行最大帶寬

  DOWNLOADrate="16kbps" #限速范圍IP下行保證帶寬

  DOWNLOADceil="128kbps" #限速范圍IP下行最大帶寬

  INET="192.168.1." #限速網(wǎng)段

  IPS="100"     #限速范圍起始IP

  IPE="110"     #限速范圍結(jié)束IP

  outdown="4kbps"    #不在限速范圍IP共享(總)下行速度

  outup="1kbps" #不在限速范圍IP共享(總)上行速度

  tc qdisc del dev $ODEV root 2>/dev/null    #清除隊(duì)列規(guī)則(初始化)

  tc qdisc del dev $IDEV root 2>/dev/null

  tc qdisc add dev $ODEV root handle 10: htb default 2254  #設(shè)置根隊(duì)列

  tc qdisc add dev $IDEV root handle 10: htb default 2254

  tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP    #設(shè)置總速度

  tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN

  #開(kāi)始設(shè)置限速范圍IP規(guī)則

  i=$IPS;

  while [ $i -le $IPE ]

  do

  tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOADrate ceil $UPLOADceil prio 1

  tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo

  tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i

  tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOADrate ceil $DOWNLOADceil prio 1

  tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo

  tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i

  iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i

  iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i

  i=`expr $i + 1`

  done

  #不在限速范圍IP規(guī)則

  tc class add dev $ODEV parent 10:1 classid 10:2254 htb rate $outup ceil $outup prio 1

  tc qdisc add dev $ODEV parent 10:2254 handle 100254: pfifo

  tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254

  tc class add dev $IDEV parent 10:1 classid 10:2254 htb rate $outdown ceil $outdown prio 1

  tc qdisc add dev $IDEV parent 10:2254 handle 100254: pfifo

  tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254

  這些都是我親自做并確保能用的,除非筆誤。希望對(duì)新手有用。

  另請(qǐng)教下高手:幫我看下QOS腳本,用TC命令時(shí)已建立一個(gè)計(jì)算每個(gè)IP連接速度的東東(不知怎樣稱呼,或叫緩沖區(qū)吧),可不可在另一個(gè)腳本中調(diào)用這些數(shù)據(jù),用來(lái)顯示每IP正在使用的流量?能不能給些提示或者幫寫(xiě)個(gè)腳本?

關(guān)鍵詞標(biāo)簽:LINUX路由,QOS限速

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程使用screen管理你的遠(yuǎn)程會(huì)話使用screen管理你的遠(yuǎn)程會(huì)話GNU/Linux安裝vmwareGNU/Linux安裝vmware如何登錄linux vps圖形界面 Linux遠(yuǎn)程桌面連如何登錄linux vps圖形界面 Linux遠(yuǎn)程桌面連

相關(guān)下載

人氣排行 Linux下獲取CPUID、硬盤(pán)序列號(hào)與MAC地址linux tc實(shí)現(xiàn)ip流量限制dmidecode命令查看內(nèi)存型號(hào)linux下解壓rar文件安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程Ubuntu linux 關(guān)機(jī)、重啟、注銷 命令lcx.exe、nc.exe、sc.exe入侵中的使用方法查看linux服務(wù)器硬盤(pán)IO讀寫(xiě)負(fù)載