CBQ - negativne RULEs
Michal Michalac
michal.michalac na ehs.sk
Středa Červenec 21 13:05:52 CEST 1999
Dobry den,
je mozne v konfig. subore pre cbq.init nastavit negativne RULEs (teda 'z
adresy' 'OKREM portu' 'na adresu'...)?
Chcel by som
- obmedzit sirku pasma pre pocitace na sieti 192.168.2.0/24 ak komunikuju s
Internetom
- neobmedzovat rychlost tychto pocitacov pri komunikacii s lokalnym (web,
ftp, mail,...) serverom (195.98.27.65)
- obmedzit rychlost tychto pocitacov pri komunikacii s proxy (Squid, tiez na
195.98.27.65, port 8080).
Taketo nieco nejde:
DEVICE=eth1,10Mbit,1Mbit
RATE=28Kbit
WEIGHT=2Kbit
PRIO=5
RULE=192.168.2.0/24
a druhy subor
DEVICE=eth1,10Mbit,1Mbit
RATE=10Mbit
WEIGHT=1Mbit
PRIO=5
RULE=195.98.27.65/32:!8080,192.168.2.0/24
(teda z 195.98.27.65 OKREM portu 8080 na 192.168.2.0/24)
A nejde to prave kvoli tomu vykricniku.
Opacnym sposobom, teda vymenovanim vsetkych portov to tiez nebude mozne,
pretoze FTP pouziva okrem portu 21 aj dalsi (nahodne vybraty) port.
Ak niekto viete ako na to, skuste mi prosim poradit.
Dakujem
Michal Michalac
michal.michalac na ehs.sk
Další informace o konferenci Linux