文件目录:/etc/sysconfig/htb
一、up
注意:我的外网带宽为30M,所以对于分级的RATE,总和加起来要低于这个数值,同时也不能少太多,我主要是对于限制单独的带宽的ip,留了10M的带宽给他们(人数比较多,好像都跟网络有仇),这个大家可以自己调整的。
1、eth0
DEFAULT=50
定义默认的分级
2、eth0-3.root
RATE=100Mbit
BURST=1Mbit
定义根
3、eth0-3:10.allow
CEIL=100Mbit
CBURST=256Kbit
RATE=1Mbit
BURST=256Kbit
LEAF=sfq
PRIO=2
MARK=22
这个就是我自己的电脑了,腐败一下,级别设置高点,也能更好的为人民服务
4、eth0-3:20.ssh
CEIL=100Mbit
CBURST=256Kbit
RATE=5Mbit
BURST=128Kbit
LEAF=sfq
PRIO=2
RULE=:22
RULE=:21
RULE=:20
RULE=:23
RULE=:53
RULE=:25
RULE=:110
这里将ssh、ftp、telnet、dns、pop、smtp优先级设置比较高,设置优先级别为2
5、eth0-3:30.www
CEIL=100Mbit
CBRUST=128Kbit
RATE=8Mbit
BURST=128Kbit
LEAF=sfq
PRIO=5
RULE=:80,
RULE=:80
RULE=:443
这里把web的优先级别设置为5,同时因为本机也有apache服务,所以有RULE=:80,
6、eth0-3:50.default
CEIL=100Mbit
CBRUST=128Kbit
RATE=6Mbit
BURST=128Kbit
LEAF=sfq
PRIO=7
这里是eth0 up流量的默认设置,未识别的流量会从这里走
7、eth0-3:150.limit
RATE=160Kbit
BURST=60Kbit
LEAF=sfq
PRIO=3
MARK=50
iptables配合如下:
/sbin/iptables -t mangle -A PREROUTING -s 172.21.41.50 -j MARK --set-mark 50
这个我是设置的prio=3,主要是严格限制客户上传20K,就放行了要限制的客户的pop、smtp、ssh、dns、ftp的流量,如果要放行web,也可以把这个prio设置为6
这里我把要限制的ip的,命名规则,自己定义如下:eth0-3:1ip.limit
虽然我这里的RATE=160Kbit 就是20K啦,但是这部分要限制的ip的总量,我下载是限制在80K的,所以总量上,我就暂时是定义在10M的。
me+ssh+limit+web+default=1M+5M+10M+8M+6M=30M
对于CEIL策略,没去按照30M的上线调整,不知道会不会有大的区别,最多有邮件的时候都给邮件抢了带宽
二、down
同样注意:我的外网带宽为30M,所以对于分级的RATE,总和加起来要低于这个数值,同时也不能少太多,我主要是对于限制单独的带宽的ip,留了10M的带宽给他们(人数比较多,好像都跟网络有仇),这个大家可以自己调整的。
1、eth1
DEFAULT=50
定义默认的分级
2、eth1-2.root
RATE=100Mbit
BURST=1Mbit
定义根
3、eth1-2:10.allow
CEIL=100Mbit
CBURST=256Kbit
RATE=1Mbit
BURST=256Kbit
LEAF=sfq
PRIO=2
RULE=172.21.41.22
4、eth1-2:20.ssh
CEIL=100Mbit
CBURST=256Kbit
RATE=5Mbit
BURST=128Kbit
LEAF=sfq
PRIO=2
RULE=:22,
RULE=:21,
RULE=:20,
RULE=:23,
RULE=:53,
RULE=:25,
RULE=:110,
5、eth1-2:30.www
CEIL=100Mbit
CBRUST=128Kbit
RATE=8Mbit
BURST=128Kbit
LEAF=sfq
PRIO=5
RULE=:80,
RULE=:443,
6、eth1-2:50.default
CEIL=100Mbit
CBRUST=128Kbit
RATE=6Mbit
BURST=128Kbit
LEAF=sfq
PRIO=7
7、eth1-2:150.limit
RATE=640Kbit
BURST=64Kbit
LEAF=sfq
PRIO=3
RULE=172.21.41.50
启动策略
/etc/init.d/htb.init start
查看策略
/etc/init.d/htb.init list
注意:本例子中的优先级别的高的CEIL设置基本将带宽用满了,实际的应用中这个是不可取的,要给后面优先级别的应用,留出点带宽。不然后面的应用就只有自己的RATE可以使用了。
阅读(1179) | 评论(0) | 转发(0) |