U32_1="tc filter add dev eth1 protocol ip parent 2:0 prio 1 u32" $U32_1 match ip dst 192.168.x.x./32 flowid 2:10 注:这是特权机器
U32_2="tc filter add dev eth1 protocol ip parent 2:0 prio 2 u32" $U32_2 match ip src 192.168.y.0/24 flowid 2:20 $U32_2 match ip src 192.168.z.0/24 flowid 2:20 注:这些可以加入对端的内网
tc filter add dev eth1 protocol ip parent 2:0 prio 3 u32 match ip dst 192.168.x.0/24 flowid 2:30 注:这些是内网默认
发布评论
评论(2)
你的规则有问题,建议你研究一下TC运行机制。不是没人帮你忙。而是要花时间分析你的规则后才能给你指出来。你可以参考如下控制内网带宽的规则:
tc qdisc add dev eth1 root handle 2:0 htb default 30
tc class add dev eth1 parent 2:0 classid 2:1 htb rate 6Mbit ceil 6Mbit burst 15k
tc class add dev eth1 parent 2:1 classid 2:10 htb rate 6Mbit ceil 6Mbit burst 15k prio 1
tc class add dev eth1 parent 2:1 classid 2:20 htb rate 4000kbit ceil 4000kbit burst 15k prio 2
tc class add dev eth1 parent 2:1 classid 2:30 htb rate 2000kbit ceil 2000kbit burst 15k prio 3
tc qdisc add dev eth1 parent 2:10 handle 10: sfq perturb 10
tc qdisc add dev eth1 parent 2:20 handle 20: sfq perturb 10
tc qdisc add dev eth1 parent 2:30 handle 30: sfq perturb 10
U32_1="tc filter add dev eth1 protocol ip parent 2:0 prio 1 u32"
$U32_1 match ip dst 192.168.x.x./32 flowid 2:10 注:这是特权机器
U32_2="tc filter add dev eth1 protocol ip parent 2:0 prio 2 u32"
$U32_2 match ip src 192.168.y.0/24 flowid 2:20
$U32_2 match ip src 192.168.z.0/24 flowid 2:20 注:这些可以加入对端的内网
tc filter add dev eth1 protocol ip parent 2:0 prio 3 u32 match ip dst 192.168.x.0/24 flowid 2:30 注:这些是内网默认
回复 3# jiangdaoyou
很久没上了,先谢谢你的帮助,我看了你的规则,是结合U32过滤器来做的,不过还是解决不了我的问题,我还需要结合防火墙来限制内网BT发起请求的连接数,我贴一下我规则(结合过滤器和路由的方式,达到了我想要的目的):
echo "add tc on lan interface"
tc qdisc add dev eth1 root handle 1: htb default 1
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 800Kbit ceil 800Kbit prio 1
tc class add dev eth1 parent 1:0 classid 1:2 htb rate 5600Kbit prio 2
#tc class add dev eth1 parent 1:0 classid 1:2 htb rate 5600Kbit ceil 5600Kbit prio 2
tc qdisc add dev eth1 parent 1:1 handle 3: sfq
tc qdisc add dev eth1 parent 1:2 handle 2: sfq
#tc class add dev eth1 parent 1:2 classid 1:23 htb rate 4000Kbit ceil 4000Kbit prio 3
#tc class add dev eth1 parent 1:2 classid 1:24 htb rate 1600Kbit ceil 1600Kbit prio 4
#tc qdisc add dev eth1 parent 1:23 handle 23: sfq
#tc qdisc add dev eth1 parent 1:24 handle 24: sfq
echo "add tc filter on lan interface"
tc filter add dev eth1 parent 1:0 protocol ip prio 100 route to 2 flowid 1:1
echo "add ip route"
ip route add 192.168.4.212 dev eth1 via 192.168.4.108 realm 2