Титла: Ограничение на трафик
Публикувано от: fr в Jul 12, 2004, 09:27
Здравейте,
Искам да направя две ограничения. Едното да важи само за точно определен IP адрес, а другото да важи за всички останали адреси.
Възможно ли е това да стане чрез CBQ?
Четох различни HowTo, но не мога да намеря информация дали е възможно да задам в CBQ файловете да се ограничи трафика до всички IP, без точно определен или се позволява само изреждането им.
Другият ми въпрос е как действа маската на портовете. В примера, който разгледах, чрез ":20/0xFFFE" се указват портове 20 и 21. Но не мога само от един пример да разбера какво е влиянието на маската?
Можете ли да ми помогнете?
Искам да направя две ограничения. Едното да важи само за точно определен IP адрес, а другото да важи за всички останали адреси.
Възможно ли е това да стане чрез CBQ?
Четох различни HowTo, но не мога да намеря информация дали е възможно да задам в CBQ файловете да се ограничи трафика до всички IP, без точно определен или се позволява само изреждането им.
Другият ми въпрос е как действа маската на портовете. В примера, който разгледах, чрез ":20/0xFFFE" се указват портове 20 и 21. Но не мога само от един пример да разбера какво е влиянието на маската?
Можете ли да ми помогнете?
Титла: Ограничение на трафик
Публикувано от: Mats_Piss_Piss в Jul 12, 2004, 09:37
може6 да пробва6 да ограни4и6 трафика 4рез iptables или виж тук: http://d.linux-bg.org/index.php?folder=docs/HowTo - Bandwith-Limiting-HOWTO-bg.html
Относно маската - от 4асти от нея зависи какъв клас е мрежата - А,B,C и в по редките случаи D или E, а съ6то така определя мястото което се отделя за host и subnet, т.е колко под мрежи може6 да има6 с колко потребители в тях.
Успех с ограни4аването на трафика.
Относно маската - от 4асти от нея зависи какъв клас е мрежата - А,B,C и в по редките случаи D или E, а съ6то така определя мястото което се отделя за host и subnet, т.е колко под мрежи може6 да има6 с колко потребители в тях.
Успех с ограни4аването на трафика.
Титла: Ограничение на трафик
Публикувано от: fr в Jul 12, 2004, 09:46
Не питах за Subnet Mask, а за маска, която се задава на портовете в правилата на CBQ файла.
Чрез следния пример се ограничава трафика на 192.168.1.10 до портове 20 и 21 към всички IP адреси:
RULE=:20/0xFFFE,192.168.1.10/24
Ако може да ми обясните как действа тази маска, защото искам да огранича много портове, без да добавям многобройни правила.
Чрез следния пример се ограничава трафика на 192.168.1.10 до портове 20 и 21 към всички IP адреси:
RULE=:20/0xFFFE,192.168.1.10/24
Ако може да ми обясните как действа тази маска, защото искам да огранича много портове, без да добавям многобройни правила.
Титла: Ограничение на трафик
Публикувано от: Uvigii в Jul 13, 2004, 13:38
| Цитат |
| Четох различни HowTo, но не мога да намеря информация дали е възможно да задам в CBQ файловете да се ограничи трафика до всички IP, без точно определен или се позволява само изреждането им. |
това cbq.init ли е ?
Не знам там дали може да стане но мога да ти кажа, че може да стане.
Препоръчвам ти да разгледаш htb user guide въпреки , че е за HTB а не за CBQ, но знае ли човек може да решиш да го направиш на HTB, и да ползваш директно tc .
| Цитат |
| Другият ми въпрос е как действа маската на портовете. В примера, който разгледах, чрез ":20/0xFFFE" се указват портове 20 и 21. |
20/0xFFFE се указват 20,21; с 22/0xFFFF се указва 22. Правиш 'AND' и резултата показва кои битове не са значещи (твърди) т.е. може да се различават
Титла: Ограничение на трафик
Публикувано от: Unseen в Jul 14, 2004, 02:56
Да ти кажа честно и аз точно не разбрах 
но мога да ти покажа как е при мен и работи безотказно:
## FTP ports
RULE=:20,192.168.100.2
RULE=:21,192.168.100.2
## web ports
RULE=:80,192.168.100.2
И така всияко IP по отделно,падна писане но един път нагласено си работи
но мога да ти покажа как е при мен и работи безотказно:## FTP ports
RULE=:20,192.168.100.2
RULE=:21,192.168.100.2
## web ports
RULE=:80,192.168.100.2
И така всияко IP по отделно,падна писане но един път нагласено си работи
Титла: Ограничение на трафик
Публикувано от: fr в Jul 14, 2004, 14:26
Добре, а многобройните правила не забавят ли работата.
Мога да направя някоя програмка да генерира правилата, но не знам как би се държало CBQ с няколко хиляди правила.
Затова исках да разбера действието на маската, за да задам в едно правило многобройни портове.
Uvigii и аз си мислех в началото че маската задава кои битове могат да се променят (в смисъл че нулите в маската указват че тези битове могат да бъдат променяни в двоичното представяне на указания порт), но или не е така или нещо бъркам.
Можеш ли да ми дадеш пример за порт и маска, на него, така че да се ограничат примерно портове от 1 до 1200.
По примера ще се опитам да разбера как действа маската.
Благодаря.
Мога да направя някоя програмка да генерира правилата, но не знам как би се държало CBQ с няколко хиляди правила.
Затова исках да разбера действието на маската, за да задам в едно правило многобройни портове.
Uvigii и аз си мислех в началото че маската задава кои битове могат да се променят (в смисъл че нулите в маската указват че тези битове могат да бъдат променяни в двоичното представяне на указания порт), но или не е така или нещо бъркам.
Можеш ли да ми дадеш пример за порт и маска, на него, така че да се ограничат примерно портове от 1 до 1200.
По примера ще се опитам да разбера как действа маската.
Благодаря.
Титла: Ограничение на трафик
Публикувано от: Unseen в Jul 15, 2004, 13:18
Хайде ако научиш нещо по вапроса постни го тук че и на мен ми е много интересно.И аз ще се поразровиа тук там ...Поздрави....