新手看的,注意事项。
1.标记方式和识别
prerouting 标记的数据包可以放在 global-in和物理接口 做流量整形,并且它可以选择in interface来识别上传和下载。
postrouting和forward标记的可以放在global-out和物理接口 做流量整形,并且它可以选择out interface来识别上传和下载。
2.源端口和目的端口问题
想标记下载:选源端口,比如想标记80端口下载,就是preroutng(我一般用它标下载)+[源地址80]+in interface=!lan
想标记上传:用目的端口,比如想标记80口上传,就是postrouting或forward或prerouting(我一般用forward做上传)+[目的地址80]+in interface=lan
3.如何标记上传和下载
以下是常用标记方法(还有其他方法标记,只是不常用)
标记上传:
1)指定src-address
2)指定in interface=lan(内网接口),适用于用forward和prerouting标记 推荐用此方法!!!!
3)指定out interface=wan(外网接口),适用于用forward和postrouting标记
标记下载:
1)指定dst-address,只适用于forward,postrouting.
2)指定in interface=wan(外网接口),全适用
3)指定in interface=!lan(!lan也就是非lan,非内网的意思)全适用 推荐用此方法!!!!!
4.树的制作,parent的选择。
参照第一条,说的很清楚。用什么标记的做tree的时候 选择对应的parent
推荐下载用 global in,上传用global-out!!!!!!
5.pcq的设置方法,为什么用forward标记上传?
rate是最大速度。
50不要动,是队列大小。
4000这个可以改,用50乘以你的机器数
上传时选择src-address
下载时选择dst-address
阅读(1490) | 评论(0) | 转发(0) |