Firewall, HTB podział pasma - GOTOWIEC

[Krzysztof Mościcki]

Dnia 14-09-2005, śro o godzinie 18:52 +0200, Andrzej 'The Undefined'
Dopierała napisał(a):
> a mozesz jakis fragment z tego "szkieletu" pokazać? taki bardziej
> "całościowy"? Bo na lartcs są właśnie głównie fragmenty które
> nieszczególnie trawię...
To może ja pokażę:)
Przy okazji chciałem zapytać, jak można zrobić drugą tablicę haszującą,
dla innego zakresu numerów ip?
Chodzi mi najbardziej o ostatnią linijkę skryptu.
Wartośc ht 800:: wziąłem z HOWTO, dla drugiej tablicy chiałem wpisać
801, jednak 801 zostało zajęte przez inne regółki, o ile dobrze pamiętam
802 nie chciało już przyjąć. Ewentualnie może ktoś zna adres jakiegoś
opisu dotyczącego tego zagadanienia?

TC0="tc class add dev eth0 parent"
TQ0="tc qdisc add dev eth0 parent"
TF0="tc filter add dev eth0 parent 1: protocol ip"

$TF0 prio 5 u32
$TF0 prio 5 handle 2: u32 divisor 256

dec=0
for h1 in 0 1 2 3 4 5 6 7 8 9 a b c d e f
do
        for h2 in 0 1 2 3 4 5 6 7 8 9 a b c d e f
        do
        hex=$h1$h2
                for siec in 0 1 2 3 4 5 6 7
                do
                fid=1$siec$hex
                if [[ ( $siec.$dec != 0.0 ) && ( $siec.$dec != 0.1 ) &&
( $siec.$dec != 0.2 ) ]]
                then
                        # Klasy dla poszczególnych użytkowników
                        $TC0 1:11 classid 1:$fid htb rate ${USER}kbit
ceil ${USER_MAX}kbit prio 5
                        # Sprawiedliwe dzielenie łaczy poszczególnych
użytkowników
                        $TQ0 1:$fid handle $fid: sfq perturb 10
                        # Filtry dla poszczególnych użytkowników
                        $TF0 prio 5 u32 ht 2:$hex: match ip dst
172.17.$siec.$dec flowid 1:$fid
                fi
                done
        dec=$((dec+1))
        done
done

# Filtr mieszający
$TF0 prio 5 u32 ht 800:: match ip dst 172.17.0.0/16 hashkey mask
0x000000ff at 16 link 2:


Pozdrawiam,
Krzysztof Mościcki