URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93281
[ Назад ]

Исходное сообщение
"ограничение входящей скорости кроме некоторый ip "
Отправлено S_Andy , 20-Апр-12 08:35

Hi all.
Есть задача ограничени а точнее снять ограничение с некоторый source ip.
на текущий момент ограничение скорости организовано средствами tc и iptables
tc class add dev p33p1 parent 1:1 classid 1:215 htb rate 512kbit
tc filter add dev p33p1 parent 1: protocol ip prio 3 handle 3 fw classid 1:215
iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3
т.е весь входящий трафик у нас маркеруется и ограничевается,
а теперь нужно сделать так чтобы трафик с определенных ip (к примеру с 89.249.21.219)
не маркеровался и соответственно не ограничевалась скорость с этого ip
Такое вобще возможно сделать с помощью tc и iptables ?

Содержание

ограничение входящей скорости кроме некоторый ip ,Z0termaNN, 10:58 , 20-Апр-12
ограничение входящей скорости кроме некоторый ip ,LSTemp, 18:09 , 27-Апр-12

Сообщения в этом обсуждении

"ограничение входящей скорости кроме некоторый ip "
Отправлено Z0termaNN , 20-Апр-12 10:58

>[оверквотинг удален]
> на текущий момент ограничение скорости организовано средствами tc и iptables
> tc class add dev p33p1 parent 1:1 classid 1:215 htb rate 512kbit
> tc filter add dev p33p1 parent 1: protocol ip prio 3 handle
> 3 fw classid 1:215
> iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3
> т.е весь входящий трафик у нас маркеруется и ограничевается,
> а теперь нужно сделать так чтобы трафик с определенных ip (к примеру
> с 89.249.21.219)
> не маркеровался и соответственно не ограничевалась скорость с этого ip
> Такое вобще возможно сделать с помощью tc и iptables ?
возможно

"ограничение входящей скорости кроме некоторый ip "
Отправлено LSTemp , 27-Апр-12 18:09

> Hi all.
> Есть задача ограничени а точнее снять ограничение с некоторый source ip.
> на текущий момент ограничение скорости организовано средствами tc и iptables
> tc class add dev p33p1 parent 1:1 classid 1:215 htb rate 512kbit
> tc filter add dev p33p1 parent 1: protocol ip prio 3 handle
> 3 fw classid 1:215
iptables -t mangle -A FORWARD -d 89.249.21.219 -j ACCEPT
пакет пройдет немаркированным.
хотя для этого адреса он по приведенным правилам и так не ограничен.
смотрите фильтры tc тоже - там и без маркировки в iptabes может резаться все что угодно.
> iptables -t mangle -A FORWARD -d 192.168.2.10/32 -j MARK --set-mark 3
> т.е весь входящий трафик у нас маркеруется и ограничевается,
> а теперь нужно сделать так чтобы трафик с определенных ip (к примеру
> с 89.249.21.219)
> не маркеровался и соответственно не ограничевалась скорость с этого ip
> Такое вобще возможно сделать с помощью tc и iptables ?
реально - не возможно. входящий трафик только можно ПОПЫТАТЬСЯ ограничить, путем посылки специальных пакетов TCP-источнику, чтобы он снизил свою скорость передачи.
как факт:
- это ограничение может быть применимо только для протокола TCP
- Вы можете попросить источник пакетов снизить скорость передачи, но он на это может насрать
- суровая правда жизни в том, что над входящим трафиком контроль иметь не возможно (можно сбросить ненужные пакеты, но они уже к Вам пришли и провайдер их посчитает если что)