小結(jié)備忘：LINUX路由和QOS限速——另請(qǐng)各大俠改進(jìn)QOS腳本顯示流量

農(nóng)夫子oice 2009-11-04

展開全文

關(guān)注和試用LINUX很長時(shí)間了，但較少實(shí)際用起來，剛好單位需一個(gè)路由器，有閑置老機(jī)，提升下自己實(shí)戰(zhàn)能力吧！網(wǎng)上文章好多筆誤，因此有些小波折，希望把這次經(jīng)歷總結(jié)下，為了忘卻的紀(jì)念。

安裝好UBUNTU SERVER 8.04后，設(shè)置雙網(wǎng)卡：eth0為外網(wǎng)網(wǎng)卡，eth1為內(nèi)網(wǎng)網(wǎng)卡，

sudo vi /etc/network/interfaces

auto eth0
iface eth0  inet static
address  外網(wǎng)網(wǎng)卡IP
netmask  子網(wǎng)掩碼
gateway  網(wǎng)關(guān)
auto eth1
iface eth1 inet static
address  內(nèi)網(wǎng)網(wǎng)卡IP
netmask  子網(wǎng)掩碼

sudo /etc/init.d/networking restart

還有設(shè)置DNS服務(wù)器
sudo vi  /etc/resolv.conf（實(shí)際系統(tǒng)默認(rèn)的并不存在resolv.conf該文件，屬于自己創(chuàng)建）
nameserver 主DNS
nameserver 后備DNS

要想使LINUX系統(tǒng)達(dá)到這種目的，首先得查看LINUX系統(tǒng)的內(nèi)核中是否打開了IP轉(zhuǎn)發(fā)功能，可以通過下列命令來查看：
sudo  cat /proc/sys/net/ipv4/ip_forward
如果用此命令返回的結(jié)果是0，那么就表明LINUX內(nèi)核沒有啟用IP轉(zhuǎn)發(fā)功能。就可以通過下示命令來啟用：
sudo echo 1 > /proc/sys/net//ipv4/ip_forward
通過固定公網(wǎng)IP地址方式連接互聯(lián)的實(shí)現(xiàn)方法如下：
sudo iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT ––to XXX.XXX.XXX.XXX
XXX是外網(wǎng)網(wǎng)卡IP，我的路由還沒做防護(hù)，先隱藏了，對(duì)IPTABLES還不熟悉，呵呵。

用后發(fā)現(xiàn)還不能上網(wǎng)，一番檢查，還不行，暴汗……猛然想起可能是ISP對(duì)上網(wǎng)網(wǎng)卡的MAC地址綁定了，我改……
其實(shí)就是在網(wǎng)卡配置文件中加一行pre-up ifconfig eth0 hw ether 88:88:88:88:88:88（MAC地址）

sudo vi /etc/network/interfaces

auto eth0
iface eth0  inet static
pre-up ifconfig eth0 hw ether 88:88:88:88:88:88
address  外網(wǎng)網(wǎng)卡IP
netmask  子網(wǎng)掩碼
gateway  網(wǎng)關(guān)
auto eth1
iface eth1 inet static
address  內(nèi)網(wǎng)網(wǎng)卡IP
netmask  子網(wǎng)掩碼

sudo /etc/init.d/networking restart

能PING能了，網(wǎng)卡配置能保存，把NAT和QOS做成一腳本，設(shè)置主屬為ROOT，否則運(yùn)行無權(quán)限，開機(jī)時(shí)運(yùn)行。QOS如下：

[Copy to clipboard] [ - ]

CODE:

#!/bin/sh
# BY ZWY 090916
# Coyote local command init script

echo "1" >/proc/sys/net/ipv4/ip_forward
#打開內(nèi)核IP轉(zhuǎn)發(fā)功能

iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to XXX.XXX.XXX.XXX
#設(shè)置IP轉(zhuǎn)發(fā)規(guī)則，但沒有做任何防護(hù)：裸奔！呵呵。

ODEV="eth0" #外網(wǎng)網(wǎng)卡
IDEV="eth1" #內(nèi)網(wǎng)網(wǎng)卡

UP="64kbps" #上行總帶寬：注意單位其實(shí)應(yīng)該是KB/S，TC寫法如此沒辦法，如下同單位。
DOWN="256kbps" #下行總帶寬

UPLOADrate="4kbps"    #限速范圍IP上行保證帶寬
UPLOADceil="32kbps"    #限速范圍IP上行最大帶寬
DOWNLOADrate="16kbps" #限速范圍IP下行保證帶寬
DOWNLOADceil="128kbps" #限速范圍IP下行最大帶寬

INET="192.168.1." #限速網(wǎng)段

IPS="100"                #限速范圍起始IP
IPE="110"                #限速范圍結(jié)束IP

outdown="4kbps"    #不在限速范圍IP共享（總）下行速度
outup="1kbps"       #不在限速范圍IP共享（總）上行速度

tc qdisc del dev $ODEV root 2>/dev/null    #清除隊(duì)列規(guī)則（初始化）
tc qdisc del dev $IDEV root 2>/dev/null

tc qdisc add dev $ODEV root handle 10: htb default 2254       #設(shè)置根隊(duì)列
tc qdisc add dev $IDEV root handle 10: htb default 2254

tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP          #設(shè)置總速度
tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN

#開始設(shè)置限速范圍IP規(guī)則

i=$IPS;
while [ $i -le $IPE ]
do
tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOADrate ceil $UPLOADceil prio 1
tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i
tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOADrate ceil $DOWNLOADceil prio 1
tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i
iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i
iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i
i=`expr $i + 1`
done

#不在限速范圍IP規(guī)則

tc class add dev $ODEV parent 10:1 classid 10:2254 htb rate $outup ceil $outup prio 1
tc qdisc add dev $ODEV parent 10:2254 handle 100254: pfifo
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254

tc class add dev $IDEV parent 10:1 classid 10:2254 htb rate $outdown ceil $outdown prio 1
tc qdisc add dev $IDEV parent 10:2254 handle 100254: pfifo
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254

這些都是我親自做并確保能用的，除非筆誤。希望對(duì)新手有用。

另請(qǐng)教下高手：幫我看下QOS腳本，用TC命令時(shí)已建立一個(gè)計(jì)算每個(gè)IP連接速度的東東（不知怎樣稱呼，或叫緩沖區(qū)吧），可不可在另一個(gè)腳本中調(diào)用這些數(shù)據(jù)，用來顯示每IP正在使用的流量？能不能給些提示或者幫寫個(gè)腳本？

[ 本帖最后由 shdnzwy 于 2009-9-26 20:34 編輯 ]

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：農(nóng)夫子oice > 《流量監(jiān)控》

舉報(bào)/認(rèn)領(lǐng)