L7使用在頻寬控管上確實有效,統計表出來的確會有一些誤差.但這是UDP封包判斷上的有時會有漏網之魚.不過無傷大雅
還有這是您的實際範例,也是一般書籍或討論區的標準範例
#P2P
/usr/local/sbin/iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 40
/usr/local/sbin/iptables -t mangle -A PREROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 40
/usr/local/sbin/iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 40
/usr/local/sbin/iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 40
#上傳
/usr/local/sbin/iptables -t mangle -A PREROUTING -m layer7 --l7proto http -j MARK --set-mark 10
/usr/local/sbin/iptables -t mangle -A PREROUTING -m layer7 --l7proto ftp -j MARK --set-mark 20
/usr/local/sbin/iptables -t mangle -A PREROUTING -m layer7 --l7proto msn-filetransfer -j MARK --set-mark 30
PCZONE上所有討論QOS實作上的進階問題,為何無人提出
大家也可到酷學園.鳥哥大大上看看,也為何無人提出
如您的範例而言均是針對所有的IP做P2P或者某些服務使用共同的頻寬.
很有可能漏網之魚的封包會吃掉您的未定義所有頻寬(通常有可能是全部頻寬)
如果再增加某些單獨IP上網時的頻寬限制,如果您把這些IP放在
PREROUTING 及 POSTROUTING的最下面時,您實際再測試看看
會發生什麼結果.....很有可能P2P或者某些服務配的頻寬會失效.
這個問題連市場上很多號稱多WAN有頻寬管理的設備上也都沒有這項的功能,何況還加上L7功能頻寬管理.
本人著作文章
http://www.pczone.com.tw/vbb3/thread/16/110123/