網管上會有非常嚴格之政策作者:linux_xp
只准上 http,其餘通通封鎖,甚至 web-ftp 之類的都必須管制
以防員工以任何手段,偷傳商業機密出去
請問一下我是使用2.26版的,要如何全部鎖住 開放局部 ?謝謝
網管上會有非常嚴格之政策作者:linux_xp
只准上 http,其餘通通封鎖,甚至 web-ftp 之類的都必須管制
以防員工以任何手段,偷傳商業機密出去
請問一下我是使用2.26版的,要如何全部鎖住 開放局部 ?謝謝
1.請問一下 如果我的架設方式為作者:linux_xp
adsl---BrazilFW 2.26-----bm200----hub---用戶
這樣可以嗎?想用軟體路由器先過濾一些網站(全部封鎖 開放局部 不知如何設定???),再使用bm200控管頻寬?可行嗎?
2.我使用pppoe 2m/256 有申請固定ip 請問在開機片設定上使用者名稱是要輸入固定ip還是連線帳號?
謝謝
此文章於 2006-03-09 01:57 AM 被 nsh1204 編輯。
如果是已經使用了英文的Coyote Linux有辦法將它中文化嗎?
因為是使用別人製作出來的,現今要管理有些傷神QQ
是有方法可以直接中文化作者:jastry
可參考大陸那邊的「軟件路由論壇」Linux版的精華區
http://www.routerclub.com/index.php
但是那個方法很麻煩,還不如重新製作比較快
重新製作一片新的 Coyote 開機片,應該不用三分鐘
安裝到電子硬碟或硬碟,應該也不用5分鐘
建議使用 2.6 stable版,可免費下載及使用
http://www.brazilfw.com.br/forum/dlo...0f9353ba7fe1d0
請問要如何測試,才能知到 QOS 是否有運作 ...???
QoS script 執行後,若沒有出現任何錯誤訊息,就是正確的作者:ppp099
接著可實際連線來測試
下載方面:
下載學術網路的東西,例如各大學 FTP 的 ISO 檔
未限速前應該可以跑到幾百 KB/s
限速後只能達到最大頻寬
(起先會有一些偏差值,穩定後就符合最大頻寬)
上傳方面:
開 P2P 上傳不限速,若沒有吃掉全部上傳頻寬,測試 OK
seednet 8M/640
實際大約 3M 左右吧,大約5-8 人
Qos 部分
# 定義最頂層(根)佇列規則,並指定 default 類別編號
tc qdisc add dev eth1 root handle 10: htb default 30
# 定義第一層的 10:1 類別 (總頻寬)
tc class add dev eth1 parent 10: classid 10:1 htb rate 80kbps ceil 80kbps
# 定義第二層葉類別
# rate 保證頻寬,ceil 最大頻寬,prio 優先權
tc class add dev eth1 parent 10:1 classid 10:10 htb rate 16kbps ceil 60kbps prio 0
tc class add dev eth1 parent 10:1 classid 10:20 htb rate 10kbps ceil 50kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:30 htb rate 6kbps ceil 30kbps prio 2
#tc class add dev eth1 parent 10:1 classid 10:40 htb rate 4kbps ceil 16kbps prio 4
# 定義各葉類別的佇列規則
tc qdisc add dev eth1 parent 10:10 handle 101: pfifo
tc qdisc add dev eth1 parent 10:20 handle 102: pfifo
tc qdisc add dev eth1 parent 10:30 handle 103: pfifo
#tc qdisc add dev eth1 parent 10:40 handle 104: pfifo
# 設定過濾器
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 10 fw classid 10:10
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 20 fw classid 10:20
tc filter add dev eth1 parent 10: protocol ip prio 100 handle 30 fw classid 10:30
#tc filter add dev eth1 parent 10: protocol ip prio 100 handle 30 fw classid 10:40
# QoS eth0 下載方面
#
# 清除 eth0所有佇列規則
tc qdisc del dev eth0 root 2>/dev/null
# 定義最頂層(根)佇列規則,並指定 default 類別編號
tc qdisc add dev eth0 root handle 10: htb default 30
# 定義第一層的 10:1 類別 (總頻寬)
tc class add dev eth0 parent 10: classid 10:1 htb rate 640kbps ceil 640kbps
# 定義第二層葉類別
# rate 保證頻寬,ceil 最大頻寬,prio 優先權
tc class add dev eth0 parent 10:1 classid 10:10 htb rate 32kbps ceil 600kbps prio 0
tc class add dev eth0 parent 10:1 classid 10:20 htb rate 12kbps ceil 560kbps prio 1
tc class add dev eth0 parent 10:1 classid 10:30 htb rate 8kbps ceil 480kbps prio 2
#tc class add dev eth0 parent 10:1 classid 10:40 htb rate 2kbps ceil 38
防火牆部份
iptables -t mangle -A PREROUTING -m --mac-source 00:134:58:2A:57 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m --mac-source 00:11:2F:00:41:C4 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m --mac-source 00:90:F5:03:4B:F4 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -s 192.168.0.101/30 -j MARK --set-mark 30
這樣不知道是否正確,我設 MAC 部分在下載卻比沒有設的還慢
在ISP有一種新的上網方式~ "DHCP"
DHCP就是不用PPPoE撥接上網~
電腦開機就可以上網~
現在問題來了~
如果我把Coyote Linux 頻寬管器 NAT 關閉裡面DHCP功能也關閉~讓變成Coyote Linux 頻寬管器一個純Router 而且可以使用 Qos~
我的電腦接法如下~
ISP(使用DHCP上網)->接ADSL moden->接Coyote Linux 頻寬管器已變純Router->接"後端電腦"
這樣我的電腦上網嗎~可以使用Coyote Linux 頻寬管器的 Qos
因為ISP提供的DHCP為浮動IP~
所以利用Coyote Linux 頻寬管器 的網卡序號管理其使用頻寬~
這樣我的電腦上網嗎
謝謝
您好~
使用Coyote Linux 頻寬管制 的 DMZ 功能~
後方管控的電腦~
可以個別使用PPPoE 取得浮動實體IP嗎~
且用每台電腦的網卡序號做好頻寬管控~
還是一定要通透模式~
謝謝~
先感謝linux_xp ~這篇文章對我非常的實用~
雖然我不是用Coyote Linux~我是用RedHat 9.0~
所以要使用l7-filter協定過濾~就必須重新編輯Kernel核心~
在網路上找了很多方法~最後也成功了~ ~真happy
不過我有幾個問題想問一下~
如果我的這台server裡面有裝samba~
但如果沒有加以對smb作頻寬控制~他會照我所限制的頻寬下載(所以下載的頻寬就等於8M,而不是內網的速度100M)
所以我加了一行
/usr/local/sbin/iptables -t mangle -A POSTROUTING -m layer7 --l7proto smb -j MARK --set-mark 10
然後在下載的頻寬做了改變
tc qdisc add dev eth1 root handle 10: htb default 60
tc class add dev eth1 parent 10: classid 10:1 htb rate 12800kbps ceil 12800kbps #(100Mbps)
tc class add dev eth1 parent 10:1 classid 10:10 htb rate 1kbps ceil 12800kbps prio 3
tc class add dev eth1 parent 10:1 classid 10:20 htb rate 10kbps ceil 640kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:30 htb rate 128kbps ceil 758kbps prio 0
tc class add dev eth1 parent 10:1 classid 10:40 htb rate 128kbps ceil 758kbps prio 0
tc class add dev eth1 parent 10:1 classid 10:50 htb rate 128kbps ceil 758kbps prio 1
tc class add dev eth1 parent 10:1 classid 10:60 htb rate 1kbps ceil 630kbps prio 2
這樣的設定合理嗎??因為我不知道怎麼排除samba在內網的速度~
還有一個問題是~
如果我的rate 設為 0kbps ~他會出現以下的訊息~
"rate" is required.
RTNETLINK answers: Invalid argument
出現這樣是警告的訊息嗎~有成功嗎?
書籤