Изпечатай

[fr]

Здравейте,

Искам да направя две ограничения. Едното да важи само за точно определен IP адрес, а другото да важи за всички останали адреси.

Възможно ли е това да стане чрез CBQ?

Четох различни HowTo, но не мога да намеря информация дали е възможно да задам в CBQ файловете да се ограничи трафика до всички IP, без точно определен или се позволява само изреждането им.

Другият ми въпрос е как действа маската на портовете. В примера, който разгледах, чрез ":20/0xFFFE" се указват портове 20 и 21. Но не мога само от един пример да разбера какво е влиянието на маската?

Можете ли да ми помогнете?

[Mats_Piss_Piss]

може6 да пробва6 да ограни4и6 трафика 4рез iptables или виж тук: http://d.linux-bg.org/index.php?folder=docs/HowTo - Bandwith-Limiting-HOWTO-bg.html
Относно маската - от 4асти от нея зависи какъв клас е мрежата - А,B,C и в по редките случаи D или E, а съ6то така определя мястото което се отделя за host и  subnet, т.е колко под мрежи може6 да има6 с колко потребители в тях.
Успех с ограни4аването на трафика.

[fr]

Не питах за Subnet Mask, а за маска, която се задава на портовете в правилата на CBQ файла.

Чрез следния пример се ограничава трафика на 192.168.1.10 до портове 20 и 21 към всички IP адреси:

RULE=:20/0xFFFE,192.168.1.10/24

Ако може да ми обясните как действа тази маска, защото искам да огранича много портове, без да добавям многобройни правила.

[Uvigii]

Цитат

Четох различни HowTo, но не мога да намеря информация дали е възможно да задам в CBQ файловете да се ограничи трафика до всички IP, без точно определен или се позволява само изреждането им.

това cbq.init ли е ?
Не знам там дали може да стане но мога да ти кажа, че може да стане.
Препоръчвам ти да разгледаш htb user guide въпреки , че е за HTB  а не за CBQ, но знае ли човек може да решиш да го направиш на HTB, и да ползваш директно tc .

Цитат

Другият ми въпрос е как действа маската на портовете. В примера, който разгледах, чрез ":20/0xFFFE" се указват портове 20 и 21.

20/0xFFFE  се указват 20,21; с 22/0xFFFF се указва 22. Правиш 'AND' и резултата показва кои битове не са значещи (твърди) т.е. може да се различават

[Unseen]

Да ти кажа честно и аз точно не разбрах '>  но мога да ти покажа как е при мен и работи безотказно:
## FTP ports
RULE=:20,192.168.100.2
RULE=:21,192.168.100.2
## web ports
RULE=:80,192.168.100.2
И така всияко IP по отделно,падна писане но един път нагласено си работи '>

[fr]

Добре, а многобройните правила не забавят ли работата.

Мога да направя някоя програмка да генерира правилата, но не знам как би се държало CBQ с няколко хиляди правила.

Затова исках да разбера действието на маската, за да задам в едно правило многобройни портове.

Uvigii и аз си мислех в началото че маската задава кои битове могат да се променят (в смисъл че нулите в маската указват че тези битове могат да бъдат променяни в двоичното представяне на указания порт), но или не е така или нещо бъркам.
Можеш ли да ми дадеш пример за порт и маска, на него, така че да се ограничат примерно портове от 1 до 1200.
По примера ще се опитам да разбера как действа маската.

Благодаря.

[Unseen]

Хайде ако научиш нещо по вапроса постни го тук че и на мен ми е много интересно.И аз ще се поразровиа тук там ...Поздрави....