Software - Iptables Lubig - 07.01.2007 - 14:03 Post subject: Iptables
Ako nastavim v IPtables MAC/IP filter a shaping?
Napr. IP 192.168.1.10 s MAC 00:0c:0e:4f:ab:cb aby mala
rychlost napr 256kbit Down a 128kbit Up?
si - 07.01.2007 - 14:39 Post subject:
shaping v iptables jedine tym ze prislusne packety vhodne omarkujes, mark nie je terminalne pravidlo, takze za to hned mozes umiestnit filter na MAC (bud accept pre danu kombinaciu (ak mas default drop) alebo reject ak s danou IP je ina MAC (ak mas default accept)))
samotny shaping budes skor nastavovat cez nieco ako tc (je sucastou iproute2)
Lubig - 07.01.2007 - 14:57 Post subject: Iptables
Nevedel by si mi napisat ako by to malo priblizne vyzerat?
si - 07.01.2007 - 15:05 Post subject:
Lubig: vedel, len akosi teraz nemam na to cas ale s istotou viem ze sa tu uz take veci preberali (a aj ja som uz niekam sem take pisal), tak skus pohladat...
mgx - 07.01.2007 - 17:38 Post subject:
IP/MAC filter je jedna vec
SHAPING je druha vec
1. nastavenie IP mac filtra je nastavenie v podstate firewallu
iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
prikladov na to najdes kopu (GOOGLE)
2. potom uz lahko podla IPcky priradis spravnu rychlost
jmi - 07.01.2007 - 18:27 Post subject:
ako ti uz napisali, iptables pouzi na markovanie, tc (traffic control) z iproute2 na shaping. Z toho co si vsak napisal mam pocit, ze ani moc nevies co shaping dokaze a teda ani nevies ako by si ho vlastne chcel nakonfigurovat. Teda je jasne, ze z takeho zadania moc neporadime.
necakaj ze ti niekto napise skript ako to ma vyzerat, lebo kazdy mame specificke poziadavky.
ak to fakt xces, tak zacni studovat navody, tutorialy, dokumentacie
aspon si nastuduj "stromy pre sharovanie trafficu"
ja osobne, ked som zacinal, som zacal s intuitivnym HTBckom
http://luxik.cdi.cz/~devik/qos/htb/
prvy link na tej stranke je velmi slusny tutorial.
Ale zacinat ak nemas prehlad je tazke, a ten sa dobre ziska ak precitas toto http://lartc.org/howto/ a hlavne kapitolu 9.
Neviem co presne v akej situacii xces robit, ale podla mojich skusenosti je velka sanca ze narazis na problem, ze potrebujes IMQ a nebudes ho mat v kernely. Teda kym sa ti podari skompilovat pozadovany kernel so vsetkym, mozes na druhej masine trenovat "ochudobneny" (egress) shaping. (Ja som kompiloval kernel nespocetne vela krat lebo vzdy som po tyzdni vylepsovania prisiel na to, ze este nieco co nemam v kernely by sa hodilo.
ina moznost je pouzit nejake htb.init skripty a podobne, avsak ak to myslis vazne, tak sa to urcite naucis sam, aby si vedel preco to vobec moze fungovat, ako to funguje, ako sa to konfiguruje, testuje a monitoruje. No a potom si rad napises vlastny script.
Trevor - 07.01.2007 - 20:30 Post subject:
No tak si ho akurat tak dobre doplietol
A o iptables si precitaj toto http://www.root.cz/clanky/stavime-firewall-1/ su to celkovo 3 diely a je tam popisane vsetko aby si rozchodil firewall
jmi - 08.01.2007 - 10:56 Post subject:
no ja ked som zacinal tak clanky na roote neboli a linky co som uviedol mi dali takmer vsetky info co som potreboval
ale s istotou viem ze sa tu uz take veci preberali (a aj ja som uz niekam sem take pisal), tak skus pohladat...
