HTB nefunguje na urcity provoz pouze z jiste IP
Lubomír Vogl
Vogl.Lubomir na seznam.cz
Středa Březen 11 14:54:59 CET 2009
Zdravim,
mam uz nejakou dobu v provozu router s HTB (omezuje provoz z/do internetu) a doposud jsem byl maximalne spokojen. Priblizne pred tydnem jsem zjistil ze jeden z uzivatelu generuje datovy tok, ktery nema povolen. Nejprve jsem se domnival ze se jedna o provoz ve vnitrni sit, ale tcpdump to nepotvrdil. Provoz jde pres routr ven.
Ostatni uzivatele jsou omezovani dovnitr i ven spravne, inkriminovany uzivatel jede bez omezeni. Jedna se veskrze o UDP pakety.
Zkousel jsem zmenit IP adresy, pravidla pro filtry apod. ale provoz je porad stejny - neomezeny. Ostatnim stanicim provoz omezuje.
Je mozne aby se dalo HTB nebo iptables obejit ?
nize uvedu zakladni nastaveni a vypisy
/sbin/iptables -t mangle -A FORWARD -o eth0 -s 10.3.229.2 -j MARK --set-mark 2828
/sbin/tc class add dev eth0 parent 1:12 classid 1:2828 htb rate 48kbit ceil 128kbit
/sbin/tc qdisc add dev eth0 parent 1:2828 handle 2828:0 pfifo │
/sbin/tc filter add dev eth0 parent 1:0 protocol ip handle 2828 fw flowid 1:2828
#tc -s class show dev eth1
...
class htb 1:2828 parent 1:12 leaf 2828: prio 0 rate 48000bit ceil 128000bit burst 1599b cburst 1599b
Sent 12252878 bytes 22657 pkt (dropped 151517, overlimits 0 requeues 0)
rate 127408bit 30pps backlog 0b 1000p requeues 0
lended: 8104 borrowed: 13553 giants: 0
tokens: -68285 ctokens: -101059
...
#tc -s qdisc
...
qdisc pfifo 2828: parent 1:2828 limit 1000p
Sent 14284124 bytes 26384 pkt (dropped 177989, overlimits 0 requeues 0)
rate 0bit 0pps backlog 541168b 1000p requeues 0
...
Další informace o konferenci Linux