Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Diablo 2 w OpenDiablo2 (4)
Wczoraj o 12:56:21
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (1)
2024-06-06, 16:38:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
xx Linux Mint 21.3 Virginia brak dźwięku (9)
2024-05-11, 12:41:15
xx Jak automagicznie wyłączyć laptop jeżeli nikt nie wpisze hasła po np 1 minucie (3)
2024-05-08, 23:13:18
xx Problem z instalacją Linux Mint LMDE 6 "Faye" (0)
2024-05-05, 10:24:00
xx Laptop 2024 (1)
2024-05-04, 17:47:16
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: pytania testowe  (Przeczytany 395 razy)

AdamP

  • Gość
pytania testowe
« dnia: 2006-06-11, 23:36:06 »
Mam problem z kolejkowaniem w debianie na kernelu 2.6 smp.
Działa htb i jest opcja markowania, iptables 1.2.11
Cały problem polega na ograniczenia ruchu wyjściowego z serwera+LAN do sieci
Internet.
W jajku jest trochę zła kolejność wykonywania zadań. Najpierw jest maskarada
a później kolejkowania i na końcu interet. Czyli w kolejkowaniu juz nie ma
IP z sieci lokalnej ale IP serwera jaki ma w sieci Interet.
Podobno można to rozwiązać markowaniem pakietów, ale chyba coś nie działa.
Prosze o pomoc.

firewall:
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT

iptables -A PREROUTING -t mangle -i eth0 -s 192.168.1.2 -j MARK --set-mark 52
iptables -A PREROUTING -t mangle -i eth0 -s 192.168.1.3 -j MARK --set-mark 53
iptables -A PREROUTING -t mangle -i eth1 -s 192.168.1.2 -j MARK --set-mark 52
iptables -A PREROUTING -t mangle -i eth1 -s 192.168.1.3 -j MARK --set-mark 53

# SSH
iptables -A INPUT  -d MÓJ_IP_OD_TP -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT  -d MÓJ_IP_OD_TP -p tcp --dport 22 -j ACCEPT
iptables -A INPUT  -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT  -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
# WebMin
iptables -A INPUT  -d MÓJ_IP_OD_TP -p tcp --dport 1796 -j ACCEPT
iptables -A OUTPUT  -d MÓJ_IP_OD_TP -p tcp --dport 1796 -j ACCEPT
iptables -A INPUT  -d 192.168.1.1 -p tcp --dport 1796 -j ACCEPT
iptables -A OUTPUT  -d 192.168.1.1 -p tcp --dport 1796 -j ACCEPT
# WWW
iptables -A INPUT  -d MÓJ_IP_OD_TP -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT  -d MÓJ_IP_OD_TP -p tcp --dport 80 -j ACCEPT
# WWW z SSL
iptables -A INPUT  -d MÓJ_IP_OD_TP -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT  -d MÓJ_IP_OD_TP -p tcp --dport 443 -j ACCEPT
# FTP
iptables -A INPUT  -d MÓJ_IP_OD_TP -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT  -d MÓJ_IP_OD_TP -p tcp --dport 21 -j ACCEPT
iptables -A INPUT  -d MÓJ_IP_OD_TP -p udp --dport 21 -j ACCEPT
iptables -A OUTPUT  -d MÓJ_IP_OD_TP -p udp --dport 21 -j ACCEPT
# SMTP
iptables -A INPUT  -d MÓJ_IP_OD_TP -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT  -d MÓJ_IP_OD_TP -p tcp --dport 25 -j ACCEPT
# POP3
iptables -A INPUT  -d MÓJ_IP_OD_TP -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT  -d MÓJ_IP_OD_TP -p tcp --dport 110 -j ACCEPT
# PrintServer
iptables -A INPUT  -d MÓJ_IP_OD_TP -p tcp --dport 631 -j ACCEPT
iptables -A OUTPUT  -d MÓJ_IP_OD_TP -p tcp --dport 631 -j ACCEPT
iptables -A INPUT  -d MÓJ_IP_OD_TP -p udp --dport 631 -j ACCEPT
iptables -A OUTPUT  -d MÓJ_IP_OD_TP -p udp --dport 631 -j ACCEPT
iptables -A INPUT  -d 192.168.1.1 -p tcp --dport 631 -j ACCEPT
iptables -A OUTPUT  -d 192.168.1.1 -p tcp --dport 631 -j ACCEPT
iptables -A INPUT  -d 192.168.1.1 -p udp --dport 631 -j ACCEPT
iptables -A OUTPUT  -d 192.168.1.1 -p udp --dport 631 -j ACCEPT
# DNS
iptables -A INPUT  -d MÓJ_IP_OD_TP -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT  -d MÓJ_IP_OD_TP -p udp --dport 53 -j ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -t nat -A PREROUTING -d adserver.gadu-gadu.pl -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -d adserver.o2.pl -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to 192.168.1.1

# DHCP
# Adam
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:0B:6A:1E:7C:15 -j ACCEPT
# Monika
iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:C0:9F:8B:53:13 -j ACCEPT

htb:
tc qdisc del root dev eth0

tc qdisc add dev eth0 root handle 1:0 htb default 5

tc class add dev eth0 parent 1:0 classid 1:1 htb rate 512kbit ceil 512kbit

tc class add dev eth0 parent 1:1 classid 1:2 htb rate 192kbit ceil 480kbit prio 1
tc qdisc add dev eth0 parent 1:2 handle 2:0 sfq perturb 10

tc class add dev eth0 parent 1:1 classid 1:3 htb rate 192kbit ceil 480kbit prio 1
tc qdisc add dev eth0 parent 1:3 handle 3:0 sfq perturb 10

tc class add dev eth0 parent 1:1 classid 1:4 htb rate 64kbit ceil 384kbit prio 2
tc qdisc add dev eth0 parent 1:4 handle 4:0 sfq perturb 10

tc class add dev eth0 parent 1:1 classid 1:5 htb rate 16kbit ceil 352kbit prio 2
tc qdisc add dev eth0 parent 1:5 handle 6:0 sfq perturb 10

tc class add dev eth0 parent 1:1 classid 1:6 htb rate 48kbit ceil 384kbit prio 1

tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 52 fw flowid 2:0
tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 53 fw flowid 3:0

tc filter add dev eth0 protocol ip parent 1:0 u32 match ip sport 80 0xffff flowid 4:0
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip sport 5060 0xffff flowid 1:6
Zapisane

  • Gość
pytania testowe
« Odpowiedź #1 dnia: 2006-06-11, 22:06:24 »
test
Zapisane
Strony: [1]   Do góry
« poprzedni następny »