Bonjour,
J'aimerai que chaque IP de mon réseau (172.30.136.x) soit limité à 10Mbps download/5Mbps upload via cette méthode (Max 10Mpbs même si le réseau peu plus, et plusieurs peuvent être a 10Mbps pour un total >10Mbps), ce que je fait sur mon routeur linux (eth1 LAN):
#/bin/bash
main=eth1
tc qdisc del dev $main root
tc qdisc add dev $main root handle 1: htb
for i in {1..254}
do
iptables -I FORWARD -s 172.30.136.$i -j MARK --set-mark 1$i
iptables -I FORWARD -d 172.30.136.$i -j MARK --set-mark 1$i
tc class add dev $main parent 1:1 classid 1:1$i htb rate 10mbit ceil 10mbit
tc qdisc add dev $main parent 1:1$i sfq perturb 10
tc filter add dev $main protocol ip parent 1: prio 1 handle 1$i fw flowid 1:1$i
doneJe souhaite garder iptables pour pouvoir limiter avec une limite de 50Kbps certaine destination. Par exemple 172.30.136.52 vers 8.8.8.8
# elle est ou la question ?
Posté par NeoX . Évalué à 5.
tu utilises deja TC pour creer des regles de restrictions de flux
tu utilises deja iptables pour marquer les paquets ( --set-mark 1$i )
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.