HTB omezeni odchoziho smeru

632E56 na atlas.cz 632E56 na atlas.cz
Středa Září 22 18:39:41 CEST 2004


Ahoj linux, pokousim se podle clanku na root.cz rozchodit HTB
mam server na kterem jsou dve sitove karty jedna ma verejne IP a druha
vnitrni provadi se tam preklad adres(Masq). Neomezuje se mi odchozi
smer z lokalni site prichozi se omazuje.

eth0 - verejna IP
eth1 - local

Kde jsem v tomhle scriptu udelal chybu

Tohle je odchozi.
--
iptables -t mangle -A FORWARD -o eth0 -s 192.168.1.10 -j MARK --set-mark 330

iptables -t mangle -A FORWARD -o eth0 -s 192.168.1.10 -p tcp --sport 22 -j MARK --set-mark 32
iptables -t mangle -A FORWARD -o eth0 -s 192.168.1.10 -p tcp --dport 22 -j MARK --set-mark 32
iptables -t mangle -A FORWARD -o eth0 -s 192.168.1.10 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 32
iptables -t mangle -A FORWARD -o eth0 -s 192.168.1.10 -p ! tcp -j MARK --set-mark 32
iptables -t mangle -A FORWARD -o eth0 -s 192.168.1.10 -p icmp -j MARK --set-mark 31

tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 256kbit

tc class add dev eth0 parent 1:1 classid 1:13 htb rate 64kbit ceil 64kbit
tc qdisc add dev eth0 parent 1:13 handle 13:0 prio bands 3

tc qdisc add dev eth0 parent 13:1 handle 131:0 sfq perturb 5
tc filter add dev eth0 parent 1:0 protocol ip handle 31 fw flowid 1:13
tc filter add dev eth0 parent 13:0 protocol ip handle 31 fw flowid 13:1

tc qdisc add dev eth0 parent 13:2 handle 132:0 sfq perturb 5
tc filter add dev eth0 parent 1:0 protocol ip handle 32 fw flowid 1:13
tc filter add dev eth0 parent 13:0 protocol ip handle 32 fw flowid 13:2

tc qdisc add dev eth0 parent 13:3 handle 133:0 sfq perturb 5
tc filter add dev eth0 parent 1:0 protocol ip handle 330 fw flowid 1:13
tc filter add dev eth0 parent 13:0 protocol ip handle 330 fw flowid 13:3

Moc diky za jakoukoliv radu nebo nakopnuti spravnym smerem Martin.



-- 
Best regards,
 632E56                          mailto:632E56 na atlas.cz



Další informace o konferenci Linux