Chinaunix首页 | 论坛 | 博客
  • 博客访问: 558701
  • 博文数量: 114
  • 博客积分: 5611
  • 博客等级: 大校
  • 技术积分: 1027
  • 用 户 组: 普通用户
  • 注册时间: 2007-04-19 08:55
文章分类

全部博文(114)

文章存档

2011年(29)

2010年(20)

2009年(1)

2008年(11)

2007年(53)

分类: LINUX

2010-04-29 11:56:06

文件目录:/etc/sysconfig/htb
 
一、up
注意:我的外网带宽为30M,所以对于分级的RATE,总和加起来要低于这个数值,同时也不能少太多,我主要是对于限制单独的带宽的ip,留了10M的带宽给他们(人数比较多,好像都跟网络有仇),这个大家可以自己调整的。
 
1、eth0
DEFAULT=50
 
定义默认的分级
 
2、eth0-3.root
RATE=100Mbit
BURST=1Mbit
 
定义根
 
 
3、eth0-3:10.allow
CEIL=100Mbit
CBURST=256Kbit
RATE=1Mbit
BURST=256Kbit
LEAF=sfq
PRIO=2
MARK=22
 
这个就是我自己的电脑了,腐败一下,级别设置高点,也能更好的为人民服务
 
4、eth0-3:20.ssh
CEIL=100Mbit
CBURST=256Kbit
RATE=5Mbit
BURST=128Kbit
LEAF=sfq
PRIO=2
RULE=:22
RULE=:21
RULE=:20
RULE=:23
RULE=:53
RULE=:25
RULE=:110
 
这里将ssh、ftp、telnet、dns、pop、smtp优先级设置比较高,设置优先级别为2
 
5、eth0-3:30.www
CEIL=100Mbit
CBRUST=128Kbit
RATE=8Mbit
BURST=128Kbit
LEAF=sfq
PRIO=5
RULE=:80,
RULE=:80
RULE=:443
 
这里把web的优先级别设置为5,同时因为本机也有apache服务,所以有RULE=:80,
 
6、eth0-3:50.default
CEIL=100Mbit
CBRUST=128Kbit
RATE=6Mbit
BURST=128Kbit
LEAF=sfq
PRIO=7
 
这里是eth0 up流量的默认设置,未识别的流量会从这里走
 
7、eth0-3:150.limit
RATE=160Kbit
BURST=60Kbit
LEAF=sfq
PRIO=3
MARK=50
 
 
iptables配合如下:
/sbin/iptables -t mangle -A PREROUTING -s 172.21.41.50 -j MARK --set-mark 50
 
这个我是设置的prio=3,主要是严格限制客户上传20K,就放行了要限制的客户的pop、smtp、ssh、dns、ftp的流量,如果要放行web,也可以把这个prio设置为6
 
这里我把要限制的ip的,命名规则,自己定义如下:eth0-3:1ip.limit
虽然我这里的RATE=160Kbit 就是20K啦,但是这部分要限制的ip的总量,我下载是限制在80K的,所以总量上,我就暂时是定义在10M的。
 
me+ssh+limit+web+default=1M+5M+10M+8M+6M=30M
对于CEIL策略,没去按照30M的上线调整,不知道会不会有大的区别,最多有邮件的时候都给邮件抢了带宽
 
 
二、down
 
同样注意:我的外网带宽为30M,所以对于分级的RATE,总和加起来要低于这个数值,同时也不能少太多,我主要是对于限制单独的带宽的ip,留了10M的带宽给他们(人数比较多,好像都跟网络有仇),这个大家可以自己调整的。
 
1、eth1
DEFAULT=50
 
定义默认的分级
 
2、eth1-2.root
RATE=100Mbit
BURST=1Mbit
 
定义根
 
3、eth1-2:10.allow
CEIL=100Mbit
CBURST=256Kbit
RATE=1Mbit
BURST=256Kbit
LEAF=sfq
PRIO=2
RULE=172.21.41.22
 
4、eth1-2:20.ssh
CEIL=100Mbit
CBURST=256Kbit
RATE=5Mbit
BURST=128Kbit
LEAF=sfq
PRIO=2
RULE=:22,
RULE=:21,
RULE=:20,
RULE=:23,
RULE=:53,
RULE=:25,
RULE=:110,
 
5、eth1-2:30.www
CEIL=100Mbit
CBRUST=128Kbit
RATE=8Mbit
BURST=128Kbit
LEAF=sfq
PRIO=5
RULE=:80,
RULE=:443,
 
6、eth1-2:50.default
CEIL=100Mbit
CBRUST=128Kbit
RATE=6Mbit
BURST=128Kbit
LEAF=sfq
PRIO=7
 
7、eth1-2:150.limit
RATE=640Kbit
BURST=64Kbit
LEAF=sfq
PRIO=3
RULE=172.21.41.50
 
 
启动策略
/etc/init.d/htb.init start
查看策略
/etc/init.d/htb.init list
 
注意:本例子中的优先级别的高的CEIL设置基本将带宽用满了,实际的应用中这个是不可取的,要给后面优先级别的应用,留出点带宽。不然后面的应用就只有自己的RATE可以使用了。
 
 

 
 
 
阅读(1179) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~