這是小弟參考網路上資料所實作的心得,
當然做好之後也有回覆原文,不過卻沒多少回應,
因此想說自己來宣傳一下,
於是我開始重編核心...以下是成功的步驟略述:
1. 到 http://www.kernel.org/ 找 Kernel 最新版
2. 下載並解壓縮
3. 到 http://l7-filter.sourceforge.net/L7-HOWTO-Netfilter 下載 Layer 7 patch
4. 解壓縮 kernel 與 Layer 7 patch
5. 將解壓縮的 patch copy 到 kernel 目錄下,輸入 patch 與 Kernel 的合體指令:patch -p1 < patch_name
6.接著在 kernel 的目錄下輸入:
a.make mrproper
b.make clean
c.cp /boot/之前的config ./(如果沒有也無所謂,直接下步)
d.make menuconfig
7.選擇核心選項,如果因為核心功能沒開啟而造成以後的失敗,那可是很可惜的,所以請多多留意選項。記住 network 裡面有 qos 與 Layer 7 選項都要選成[*],保險一點乾脆 network 功能統統都弄成[*]也沒差。
8.選好後儲存離開
9.開始編譯
a.make bzImage
b.make modules
c.make modules_install
d.make install
10.順利的話重開機即可順利運作。
(可將編譯時的訊息儲存到 txt 中,將可更容易看到一些錯誤訊息幫助 debug)
接著要重新安裝 iptables
只要一邊照著下面安裝就可以了,
1.make KERNEL_DIR=/你的 kernel 擺放路徑
2.make install KERNEL_DIR=/你的 kernel 擺放路徑
若編譯過後 iptables 底下
並沒有 libipt_layer7.so 的話,
(重新安裝後此檔會出現在 iptables 在 /user/local/lib,iptables執行檔則是 /usr/local/sbin)
需要先編輯 kernel 目錄底下的:
/net/ipv4/netfilter/ipt_layer7.c
底下,並搜尋到:
static int num_packets = ?? (並不是真的寫 ?? 只是我忘了它原本是多少了。)
這個 ?? 應該是原本的預設值,把它改為 8 再重新編譯 iptables 即可。
接著就可以開始定義規則了,以下是我定義的規則檔:
(公司是使用 12M/1M ADSL線路)
語法:
#/bin/sh
#清除規則
echo 開始執行QOS..................
echo 1.清除規則
tc qdisc del dev eth0 root 2>/dev/null
tc qdisc del dev eth1 root 2>/dev/null
echo 2.定義最頂層
#定義上傳最頂層根部規則
tc qdisc add dev eth0 root handle 10: htb default 20
#定義10:1總上傳頻寬
tc class add dev eth0 parent 10: classid 10:1 htb rate 100kbps ceil 100kbps
#這裡是各種分類
echo 3.開始分類
#定義10:20 FTP 上傳
tc class add dev eth0 parent 10:1 classid 10:10 htb rate 30kbps ceil 50kbps prio 0
#定義10:10 網頁瀏覽上傳頻寬
tc class add dev eth0 parent 10:1 classid 10:20 htb rate 30kbps ceil 50kbps prio 1
#定義20:40 MSN傳送檔案速度
tc class add dev eth0 parent 10:1 classid 10:30 htb rate 25kbps ceil 38kbps prio 2
#定義10:30 P2P 上傳
tc class add dev eth0 parent 10:1 classid 10:40 htb rate 25kbps ceil 38kbps prio 3
echo 4.佇列宣告
#定義佇列規則
#給上傳
tc qdisc add dev eth0 parent 10:10 handle 101: pfifo
tc qdisc add dev eth0 parent 10:20 handle 102: pfifo
tc qdisc add dev eth0 parent 10:30 handle 103: pfifo
tc qdisc add dev eth0 parent 10:40 handle 104: pfifo
echo 5.定義標籤
#過濾器
#設定貼有"10"標籤的封包歸類於"10:10"(以此類推)
#給上傳
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 10 fw classid 10:10
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 20 fw classid 10:20
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 30 fw classid 10:30
tc filter add dev eth0 parent 10: protocol ip prio 100 handle 40 fw classid 10:40
echo 6.清除 iptables mangle
#清除 mangle 內所有規則
/usr/local/sbin/iptables -F -t mangle
echo ...........................完成!!
程式執行結果:如果語法沒錯的話將會看到以下畫面:
(是我拿來 debug 用的啦)
語法:
開始執行QOS..................
1.清除規則
2.定義最頂層
3.開始分類
4.佇列宣告
5.定義標籤
6.清除 iptables mangle
...........................完成!!
接著開始執行 iptables 語法,貼上標籤之後就可實際運作!
語法:
#layer7 QOS
#P2P
/usr/local/sbin/iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 40
/usr/local/sbin/iptables -t mangle -A PREROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 40
/usr/local/sbin/iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 40
/usr/local/sbin/iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j MARK --set-mark 40
#上傳
/usr/local/sbin/iptables -t mangle -A PREROUTING -m layer7 --l7proto http -j MARK --set-mark 10
/usr/local/sbin/iptables -t mangle -A PREROUTING -m layer7 --l7proto ftp -j MARK --set-mark 20
/usr/local/sbin/iptables -t mangle -A PREROUTING -m layer7 --l7proto msn-filetransfer -j MARK --set-mark 30
是在 nforce 2 的板子 Athlon XP 2500+
1G RAM Linux版本為 Cent OS 4.2 上面運作成功,
把 P2P 上傳成功限制住了,但會有些小誤差,
例如限定 25k 上傳就會在 22k 與 28k 前後飄..
不知道是不是網路卡不好還是 CPU 不夠力的關係,
因為我只是用幾個智邦與螃蟹的網路卡做的..
若有人也實作成功的,歡迎意見交流一下...
後記:編譯核心選項時,可以把一些沒用到的項目都刪除,
像是 wireless 或是 IPV6 之類等等用不到的都可以移除,
不要笨笨的甚麼都選...
書籤