注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

c.pass 的博客

众里寻他千百度,蓦然回首,那人却在,灯火阑珊处。

 
 
 

日志

 
 

LINUX路由和QOS限速  

2010-09-13 22:52:16|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

关注和试用LINUX很长时间了,但较少实际用起来,刚好单位需一个路由器,有闲置老机,提升下自己实战能力吧!网上文章好多笔误,因此有些小波折,希望把这次经历总结下,为了忘却的纪念。

  安装好UBUNTU SERVER 8.04后,设置双网卡:eth0为外网网卡,eth1为内网网卡,

  sudo vi /etc/network/interfaces

  auto eth0

  iface eth0   inet static

  address   外网网卡IP

  netmask   子网掩码

  gateway   网关

  auto eth1

  iface eth1 inet static

  address   内网网卡IP

  netmask   子网掩码

  sudo /etc/init.d/networking restart

  还有设置DNS服务器

  sudo vi   /etc/resolv.conf(实际系统默认的并不存在resolv.conf该文件,属于自己创建)

  nameserver 主DNS

  nameserver 后备DNS

  要想使LINUX系统达到这种目的,首先得查看LINUX系统的内核中是否打开了IP转发功能。

      可以通过下列命令来查看:

  sudo   cat /proc/sys/net/ipv4/ip_forward

  如果用此命令返回的结果是0,那么就表明LINUX内核没有启用IP转发功能。就可以通过下示命令来启用:

  sudo echo 1 > /proc/sys/net//ipv4/ip_forward

  通过固定公网IP地址方式连接互联的实现方法如下:

  sudo iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT ––to XXX.XXX.XXX.XXX

  XXX是外网网卡IP,我的路由还没做防护,先隐藏了,对IPTABLES还不熟悉,呵呵。

  用后发现还不能上网,一番检查,还不行,暴汗……猛然想起可能是ISP对上网网卡的MAC地址绑定了,我改……

  其实就是在网卡配置文件中加一行pre-up ifconfig eth0 hw ether 88:88:88:88:88:88(MAC地址)

  sudo vi /etc/network/interfaces

  auto eth0

  iface eth0   inet static

  pre-up ifconfig eth0 hw ether 88:88:88:88:88:88

  address   外网网卡IP

  netmask   子网掩码

  gateway   网关

  auto eth1

  iface eth1 inet static

  address   内网网卡IP

  netmask   子网掩码

  sudo /etc/init.d/networking restart

能PING能了,网卡配置能保存,把NAT和QOS做成一脚本,设置主属为ROOT,否则运行无权限,开机时运行。

  #!/bin/sh

  # BY ZWY 090916

  # Coyote local command init script

  echo "1" >/proc/sys/net/ipv4/ip_forward

  #打开内核IP转发功能

  iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to XXX.XXX.XXX.XXX

  #设置IP转发规则,但没有做任何防护:裸奔!呵呵。

  ODEV="eth0" #外网网卡

  IDEV="eth1" #内网网卡

  UP="64kbps" #上行总带宽:注意单位其实应该是KB/S,TC写法如此没办法,如下同单位。

  DOWN="256kbps" #下行总带宽

  UPLOADrate="4kbps"     #限速范围IP上行保证带宽

  UPLOADceil="32kbps"     #限速范围IP上行最大带宽

  DOWNLOADrate="16kbps" #限速范围IP下行保证带宽

  DOWNLOADceil="128kbps" #限速范围IP下行最大带宽

  INET="192.168.1." #限速网段

  IPS="100"                 #限速范围起始IP

  IPE="110"                 #限速范围结束IP

  outdown="4kbps"    #不在限速范围IP共享(总)下行速度

  outup="1kbps"       #不在限速范围IP共享(总)上行速度

  tc qdisc del dev $ODEV root 2>/dev/null    #清除队列规则(初始化)

  tc qdisc del dev $IDEV root 2>/dev/null

  tc qdisc add dev $ODEV root handle 10: htb default 2254        #设置根队列

  tc qdisc add dev $IDEV root handle 10: htb default 2254

  tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP          #设置总速度

  tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN

  #开始设置限速范围IP规则

  i=$IPS;

  while [ $i -le $IPE ]

  do

  tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOADrate ceil $UPLOADceil prio 1

  tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo

  tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i

  tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOADrate ceil $DOWNLOADceil prio 1

  tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo

  tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i

  iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i

  iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i

  i=`expr $i + 1`

  done

  #不在限速范围IP规则

  tc class add dev $ODEV parent 10:1 classid 10:2254 htb rate $outup ceil $outup prio 1

  tc qdisc add dev $ODEV parent 10:2254 handle 100254: pfifo

  tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254

  tc class add dev $IDEV parent 10:1 classid 10:2254 htb rate $outdown ceil $outdown prio 1

  tc qdisc add dev $IDEV parent 10:2254 handle 100254: pfifo

  tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254

 

 

  评论这张
 
阅读(377)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017