Witaj Matys,
W Twoim liście datowanym 1 sierpnia 2005 (22:42:08) można przeczytać:
> Michał [merfik] Cyganik napisał(a):
>> Witaj lms,
>>
>> btw. dorzucam fragment kodu wygenerowanego przez lms-trafic-htblimits.
>>
>> /usr/sbin/iptables -t mangle -D FORWARD -i eth1 -j LIMITS >/dev/null 2>&1
>> /usr/sbin/iptables -t mangle -D FORWARD -o eth1 -j LIMITS >/dev/null 2>&1
>> /usr/sbin/iptables -t mangle -D INPUT -p tcp --dport 8080 -j LIMITS >/dev/null 2>&1
>> /usr/sbin/iptables -t mangle -D OUTPUT -p tcp --sport 8080 -j LIMITS >/dev/null 2>&1
>> /usr/sbin/iptables -t mangle -D INPUT -p tcp --dport 3128 -j LIMITS >/dev/null 2>&1
>> /usr/sbin/iptables -t mangle -D OUTPUT -p tcp --sport 3128 -j LIMITS >/dev/null 2>&1
>> /usr/sbin/iptables -t mangle -D INPUT -p tcp --dport 1080 -j LIMITS >/dev/null 2>&1
>> /usr/sbin/iptables -t mangle -D OUTPUT -p tcp --sport 1080 -j LIMITS >/dev/null 2>&1
>> /usr/sbin/iptables -t mangle -F LIMITS >/dev/null 2>&1
>> /usr/sbin/iptables -t mangle -X LIMITS >/dev/null 2>&1
>> /usr/sbin/iptables -t mangle -N LIMITS
>> /usr/sbin/iptables -t mangle -I FORWARD -i eth1 -j LIMITS
>> /usr/sbin/iptables -t mangle -I FORWARD -o eth1 -j LIMITS
>> /usr/sbin/iptables -t mangle -I INPUT -p tcp --dport 8080 -j LIMITS
>> /usr/sbin/iptables -t mangle -I OUTPUT -p tcp --sport 8080 -j LIMITS
>> /usr/sbin/iptables -t mangle -I INPUT -p tcp --dport 3128 -j LIMITS
>> /usr/sbin/iptables -t mangle -I OUTPUT -p tcp --sport 3128 -j LIMITS
>> /usr/sbin/iptables -t mangle -I INPUT -p tcp --dport 1080 -j LIMITS
>> /usr/sbin/iptables -t mangle -I OUTPUT -p tcp --sport 1080 -j LIMITS
>> /sbin/tc qdisc del root dev eth1
>> /sbin/tc qdisc add dev eth1 root handle 1: htb
>> /sbin/tc class add dev eth1 parent 1: classid 1:19998 htb rate 10mbit burst 1mbit
>> /sbin/tc class add dev eth1 parent 1:19998 classid 1:19999 htb rate 2048kbit burst 204.8kbit
>> /sbin/tc qdisc del root dev eth0
>> /sbin/tc qdisc add dev eth0 root handle 1: htb
>> /sbin/tc class add dev eth0 parent 1: classid 1:19998 htb rate 10mbit burst 1mbit
>> /sbin/tc class add dev eth0 parent 1:19998 classid 1:19999 htb rate 2048kbit burst 204.8kbit
>> /usr/sbin/iptables -t mangle -A LIMITS -d 192.168.31.17 -j MARK --set-mark 1
>> /sbin/tc class add dev eth1 parent 1:19999 classid 1:1 htb rate
>> 12kbit ceil 256kbit burst 1.5kbit
>> /sbin/tc filter add dev eth1 protocol ip parent 1: handle 1 fw classid 1:1
>> /sbin/tc qdisc add dev eth1 parent 1:1 handle 1:0 sfq perturb 10
>> /usr/sbin/iptables -t mangle -A LIMITS -s 192.168.31.17 -j MARK --set-mark 2
>> /sbin/tc class add dev eth1 parent 1:19999 classid 1:2 htb rate
>> 12kbit ceil 64kbit burst 1.5kbit
>> /sbin/tc filter add dev eth1 protocol ip parent 1: handle 2 fw classid 1:2
>> /sbin/tc qdisc add dev eth1 parent 1:2 handle 2:0 sfq perturb 10
>>
> witam, mialem chyba to na fedorce 4.0 i kernelu 2.6.x, po
> przekompilowaniu jaderka i wrzuceniu wszystkich filtrow itp do
> kolejkowania jest miodzio ;-)
Może wszystkiemu winnien jest grsecurity?
--
Pozdrowienia,
Michał [merfik] Cyganik