电脑技术学习

LINUX路由和QOS限速

dn001

  能PING能了,网卡配置能保存,把NAT和QOS做成一脚本,设置主属为ROOT,否则运行无权限,开机时运行。

  #!/bin/sh

  # BY ZWY 090916

  # Coyote local command init script

  echo "1" >/proc/sys/net/ipv4/ip_forward

  #打开内核IP转发功能

  iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to XXX.XXX.XXX.XXX

  #设置IP转发规则,但没有做任何防护:裸奔!呵呵。

  ODEV="eth0" #外网网卡

  IDEV="eth1" #内网网卡

  UP="64kbps" #上行总带宽:注意单位其实应该是KB/S,TC写法如此没办法,如下同单位。

  DOWN="256kbps" #下行总带宽

  UPLOADrate="4kbps";;#限速范围IP上行保证带宽

  UPLOADceil="32kbps";;#限速范围IP上行最大带宽

  DOWNLOADrate="16kbps" #限速范围IP下行保证带宽

  DOWNLOADceil="128kbps" #限速范围IP下行最大带宽

  INET="192.168.1." #限速网段

  IPS="100" #限速范围起始IP

  IPE="110" #限速范围结束IP

  outdown="4kbps";#不在限速范围IP共享(总)下行速度

  outup="1kbps";;;;#不在限速范围IP共享(总)上行速度

  tc qdisc del dev $ODEV root 2>/dev/null;#清除队列规则(初始化)

  tc qdisc del dev $IDEV root 2>/dev/null

  tc qdisc add dev $ODEV root handle 10: htb default 2254;;;;;#设置根队列

  tc qdisc add dev $IDEV root handle 10: htb default 2254

  tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP; #设置总速度

  tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN

  #开始设置限速范围IP规则

  i=$IPS;

  while [ $i -le $IPE ]

  do

  tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOADrate ceil $UPLOADceil prio 1

  tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo

  tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i

  tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOADrate ceil $DOWNLOADceil prio 1

  tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo

  tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i

  iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i

  iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i

  i=`expr $i + 1`

  done

  #不在限速范围IP规则

  tc class add dev $ODEV parent 10:1 classid 10:2254 htb rate $outup ceil $outup prio 1

  tc qdisc add dev $ODEV parent 10:2254 handle 100254: pfifo

  tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254

  tc class add dev $IDEV parent 10:1 classid 10:2254 htb rate $outdown ceil $outdown prio 1

  tc qdisc add dev $IDEV parent 10:2254 handle 100254: pfifo

  tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254

  这些都是我亲自做并确保能用的,除非笔误。希望对新手有用。

  另请教下高手:帮我看下QOS脚本,用TC命令时已建立一个计算每个IP连接速度的东东(不知怎样称呼,或叫缓冲区吧),可不可在另一个脚本中调用这些数据,用来显示每IP正在使用的流量?能不能给些提示或者帮写个脚本?

标签: linux

首页上一页12

上一篇 基于Linux的性能监测比拼和实现攻略

下一篇 linux PS1 提示符定义

相关文章