设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 DD-WRT专版 我的wr850G 限速脚本,需关闭dd-wrt自带QOS.附相关查询 ...
广告投放联系QQ68610888
12下一页
返回列表 发新帖
查看: 10057|回复: 14

我的wr850G 限速脚本,需关闭dd-wrt自带QOS.附相关查询命令

[复制链接]
hotwjp
头像被屏蔽
发表于 2007-2-10 11:47 | 显示全部楼层 |阅读模式
#!/bin/sh
# local command init script
TCA="tc class add dev"
TFA="tc filter add dev"
PRD="police rate 32kbit mtu 12k burst 8k drop"
IPTI="iptables -t mangle -A PREROUTING"
IPTO="iptables -t mangle -A POSTROUTING"
# Download Setting
tc qdisc del dev br0 root 2>/dev/null
tc qdisc add dev br0 root handle 2:0 htb default 100
$TCA br0 parent 2:0 classid 2:1 htb rate 100000kbit burst 1000k
$TCA br0 parent 2:1 classid 2:100 htb rate 100000kbit burst 1000k
$TCA br0 parent 2:1 classid 2:2 htb rate 512kbit ceil 1220kbit burst 8k
$TCA br0 parent 2:2 classid 2:10 htb rate 120kbit ceil 120kbit burst 8k prio 1
$TCA br0 parent 2:2 classid 2:20 htb rate 320kbit ceil 960kbit burst 8k prio 3
$TCA br0 parent 2:2 classid 2:30 htb rate 128kbit ceil 880kbit burst 8k prio 5
$TCA br0 parent 2:2 classid 2:3 htb rate 120kbit ceil 640kbit burst 8k prio 2
$TCA br0 parent 2:3 classid 2:50 htb rate 32kbit ceil 512kbit burst 8k prio 6
tc qdisc add dev br0 parent 2:10 handle 10: sfq perturb 10
tc qdisc add dev br0 parent 2:20 handle 20: sfq perturb 10
tc qdisc add dev br0 parent 2:30 handle 30: sfq perturb 10
tc qdisc add dev br0 parent 2:50 handle 50: sfq perturb 10
tc qdisc add dev br0 ingress
tc filter add dev br0 parent 2:0 protocol ip prio 20 handle 1 fw classid 2:10
$TFA br0 parent 2:0 protocol ip prio 20 handle 8 fw classid 2:20
$TFA br0 parent 2:0 protocol ip prio 20 handle 16 fw classid 2:30
$TFA br0 parent 2:0 protocol ip prio 20 handle 32 fw classid 2:50
$TFA br0 parent ffff protocol ip u32 match ip src 192.168.0.128/25 flowid :2 $PRD
# Upload Setting
tc qdisc del dev ppp0 root 2>/dev/null
tc qdisc add dev ppp0 root handle 1:0 htb default 100
$TCA ppp0 parent 1:0 classid 1:1 htb rate 100000kbit burst 1000k
$TCA ppp0 parent 1:1 classid 1:100 htb rate 100000kbit burst 1000k
$TCA ppp0 parent 1:1 classid 1:2 htb rate 256kbit ceil 400kbit burst 8k
$TCA ppp0 parent 1:2 classid 1:10 htb rate 80kbit ceil 80kbit burst 8k prio 1
$TCA ppp0 parent 1:2 classid 1:20 htb rate 80kbit ceil 320kbit burst 8k prio 3
$TCA ppp0 parent 1:2 classid 1:30 htb rate 32kbit ceil 240kbit burst 8k prio 5
$TCA ppp0 parent 1:2 classid 1:3 htb rate 80kbit ceil 240kbit burst 8k prio 2
$TCA ppp0 parent 1:3 classid 1:50 htb rate 32kbit ceil 160kbit burst 8k prio 6
tc qdisc add dev ppp0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev ppp0 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev ppp0 parent 1:30 handle 30: sfq perturb 10
tc qdisc add dev ppp0 parent 1:50 handle 50: sfq perturb 10
tc qdisc add dev ppp0 ingress
tc filter add dev ppp0 parent 1:0 protocol ip prio 20 handle 1 fw classid 1:10
$TFA ppp0 parent 1:0 protocol ip prio 20 handle 8 fw classid 1:20
$TFA ppp0 parent 1:0 protocol ip prio 20 handle 16 fw classid 1:30
$TFA ppp0 parent 1:0 protocol ip prio 20 handle 32 fw classid 1:50
$TFA ppp0 parent ffff protocol ip u32 match ip src 192.168.0.128/25 flowid :1 $PRD
# Firewall Setting
iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-inc 1
iptables -t mangle -I POSTROUTING -o br0 -j TTL --ttl-inc 1
# Mark Setting
iptables -F -t mangle
iptables -X -t mangle
iptables -Z -t mangle
$IPTI -m tos --tos Minimize-Delay -j MARK --set-mark 1
$IPTI -m tos --tos Minimize-Delay -j RETURN
$IPTI -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 1
$IPTI -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN
$IPTI -p icmp -j MARK --set-mark 1
$IPTI -p icmp -j RETURN
$IPTI -p tcp -m length --length :64 -j MARK --set-mark 1
$IPTI -p tcp -m length --length :64 -j RETURN
$IPTI -p tcp -m tcp --dport 1720 -j MARK --set-mark 1
$IPTI -p tcp -m tcp --dport 1720 -j RETURN
$IPTI -p udp -m udp --dport 1720 -j MARK --set-mark 1
$IPTI -p udp -m udp --dport 1720 -j RETURN
$IPTI -p udp -m udp --dport 7707 -j MARK --set-mark 1
$IPTI -p udp -m udp --dport 7707 -j RETURN
$IPTI -p tcp -m tcp --dport 7070 -j MARK --set-mark 1
$IPTI -p tcp -m tcp --dport 7070 -j RETURN
$IPTO -m tos --tos Minimize-Delay -j MARK --set-mark 1
$IPTO -m tos --tos Minimize-Delay -j RETURN
$IPTO -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 1
$IPTO -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN
$IPTO -p icmp -j MARK --set-mark 1
$IPTO -p icmp -j RETURN
$IPTO -p tcp -m length --length :64 -j MARK --set-mark 1
$IPTO -p tcp -m length --length :64 -j RETURN
$IPTO -p tcp -m tcp --dport 1720 -j MARK --set-mark 1
$IPTO -p tcp -m tcp --dport 1720 -j RETURN
$IPTO -p udp -m udp --dport 1720 -j MARK --set-mark 1
$IPTO -p udp -m udp --dport 1720 -j RETURN
$IPTO -p udp -m udp --dport 7707 -j MARK --set-mark 1
$IPTO -p udp -m udp --dport 7707 -j RETURN
$IPTO -p tcp -m tcp --dport 7070 -j MARK --set-mark 1
$IPTO -p tcp -m tcp --dport 7070 -j RETURN
iptables -t mangle -A PREROUTING -s 192.168.0.1/32 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.0.2/32 -j MARK --set-mark 8
iptables -t mangle -A PREROUTING -s 192.168.0.3/32 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.0.4/32 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.0.5/32 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.0.6/32 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.0.7/32 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.0.8/29 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.16/28 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.32/27 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.64/27 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.96/30 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.102/31 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.104/29 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.112/28 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.128/25 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.1/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.2/32 -j MARK --set-mark 8
iptables -t mangle -A POSTROUTING -d 192.168.0.3/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.4/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.5/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.6/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.7/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.8/29 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.16/28 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.32/27 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.64/27 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.96/30 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.102/31 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.104/29 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.112/28 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.128/25 -j MARK --set-mark 32

[ 本帖最后由 hotwjp 于 2007-2-11 16:30 编辑 ]
wr842n限制网速

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

hotwjp
头像被屏蔽
 楼主| 发表于 2007-2-10 11:57 | 显示全部楼层

相关查询命令

iptables -L   (预设查询 filter 表格)
iptables -t nat -L   (指定查询 nat 表格)
iptables -t mangle -L (指定查询 mangle 表格)

ifconfig 显示各连接设备状态

显示队列的状况

简单显示指定设备(这里为eth0)的队列状况
·tc qdisc ls dev br0
qdisc cbq 1: rate 10Mbit (bounded,isolated) prio no-transmit

详细显示指定设备(这里为eth0)的队列状况
·tc -s qdisc ls dev br0

简单显示指定设备(这里为eth0)的分类状况
·tc class ls dev br0
详细显示指定设备(这里为eth0)的分类状况
·tc -s class ls dev br0

显示过滤器的状况
·tc -s filter ls dev br0

示现有路由的状况
·ip route

不过 iptables 对于规则内有 ip 位址项目时会进行反查解析出主机名称,这个也常导致反查时需要时间导致列出规则时卡住无法运作下去,

所以实际上一般会搭配传入 -n 选项,表示不显示反查后主机名称结果。

iptables -L -n
iptables -t nat -L -n

当然,若是要查阅更详细的资讯,可以再搭配 -v 选项。
     

iptables -L -n -v
iptables -t nat -L -n -v

4. 如何使用手动方式清空与重置 iptables firewall rule?


若是纯手动的方始清空所有规则设定,一般可以采用下列方式:

        iptables -F        # 若是没有加上 -t 指定 table,预设是使用 -t filter
        iptables -X

        iptables -F -t nat
        iptables -X -t nat

        iptables -F -t mangle
        iptables -X -t mangle

  其中 -F 表示清除指定 table 内所有 chain 项目内的规则清单设定。 -X 则是表示删除使用者自订的 chain 项目。

  除了清除外,建议需要把过滤预设的政策设定为 ACCEPT,也就是允许任何封包的传输不会被阻挡。


        iptables -P INPUT ACCEPT # 没加上 -t 指定 table,预设使用 -t filter
        iptables -P OUTPUT ACCEPT
        iptables -P FORWARD ACCEPT

        iptables -t nat -P OUTPUT ACCEPT
        iptables -t nat -P PREROUTING ACCEPT
        iptables -t nat -P POSTROUTING ACCEPT

        iptables -t mangle -P PREROUTING ACCEPT
        iptables -t mangle -P POSTROUTING ACCEPT
        iptables -t mangle -P INPUT ACCEPT
        iptables -t mangle -P OUTPUT ACCEPT
        iptables -t mangle -P FORWARD ACCEPT

同时,后续若是手动打造 iptables firewall rule 的时候,该技巧也应该用上,也就是先清除之前规则外,包含把预设的政策都改成 ACCEPT

,这样配置 firewall 规则才不会混乱不堪。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

hotwjp
头像被屏蔽
 楼主| 发表于 2007-2-11 13:43 | 显示全部楼层

注释,查看效果可用上边的一些命令

#!/bin/sh
# local command init script
TCA="tc class add dev"
TFA="tc filter add dev"
PRD="police rate 32kbit mtu 12k burst 8k drop"
IPTI="iptables -t mangle -A PREROUTING"
IPTO="iptables -t mangle -A POSTROUTING"
# Download Setting
tc qdisc del dev br0 root 2>/dev/null
tc qdisc add dev br0 root handle 2:0 htb default 100
$TCA br0 parent 2:0 classid 2:1 htb rate 100000kbit burst 1000k  # 注释 参考dd自带QOS设定端口
$TCA br0 parent 2:1 classid 2:100 htb rate 100000kbit burst 1000k # 注释 参考dd自带QOS设定端口
$TCA br0 parent 2:1 classid 2:2 htb rate 512kbit ceil 1220kbit burst 8k # 注释 总下载最大带宽1220,保证带宽512
$TCA br0 parent 2:2 classid 2:10 htb rate 120kbit ceil 120kbit burst 8k prio 1 # 注释 小包特殊端口优化通道
$TCA br0 parent 2:2 classid 2:20 htb rate 320kbit ceil 960kbit burst 8k prio 3 # 注释 单独固定IP地址通道自己用ip192.168.0.2
$TCA br0 parent 2:2 classid 2:30 htb rate 128kbit ceil 880kbit burst 8k prio 5 # 注释 单独固定IP地址通道
$TCA br0 parent 2:2 classid 2:3 htb rate 120kbit ceil 640kbit burst 8k prio 2 # 注释 DHCP客户共享最大带宽为640k
$TCA br0 parent 2:3 classid 2:50 htb rate 32kbit ceil 512kbit burst 8k prio 6 # 注释 Dhcp单台电脑带宽限制。
tc qdisc add dev br0 parent 2:10 handle 10: sfq perturb 10
tc qdisc add dev br0 parent 2:20 handle 20: sfq perturb 10
tc qdisc add dev br0 parent 2:30 handle 30: sfq perturb 10
tc qdisc add dev br0 parent 2:50 handle 50: sfq perturb 10
tc qdisc add dev br0 ingress
# 注释 对IP 规类走不同通道 根据数据包内的标签
tc filter add dev br0 parent 2:0 protocol ip prio 20 handle 1 fw classid 2:10
$TFA br0 parent 2:0 protocol ip prio 20 handle 8 fw classid 2:20
$TFA br0 parent 2:0 protocol ip prio 20 handle 16 fw classid 2:30
$TFA br0 parent 2:0 protocol ip prio 20 handle 32 fw classid 2:50
$TFA br0 parent ffff protocol ip u32 match ip src 192.168.0.128/25 flowid :2 $PRD
# Upload Setting
tc qdisc del dev ppp0 root 2>/dev/null
tc qdisc add dev ppp0 root handle 1:0 htb default 100
$TCA ppp0 parent 1:0 classid 1:1 htb rate 100000kbit burst 1000k # 注释 参考dd自带QOS设定端口
$TCA ppp0 parent 1:1 classid 1:100 htb rate 100000kbit burst 1000k # 注释 参考dd自带QOS设定端口
$TCA ppp0 parent 1:1 classid 1:2 htb rate 256kbit ceil 400kbit burst 8k # 注释 总上载最大带宽1220,保证带宽512
$TCA ppp0 parent 1:2 classid 1:10 htb rate 80kbit ceil 80kbit burst 8k prio 1 # 注释 小包&特殊端口优化通道
$TCA ppp0 parent 1:2 classid 1:20 htb rate 80kbit ceil 320kbit burst 8k prio 3 # 注释 单独固定IP地址通道自己用ip192.168.0.2
$TCA ppp0 parent 1:2 classid 1:30 htb rate 32kbit ceil 240kbit burst 8k prio 5 # 注释 单独固定IP地址通道
$TCA ppp0 parent 1:2 classid 1:3 htb rate 80kbit ceil 240kbit burst 8k prio 2 # 注释 DHCP客户共享最大带宽为240k
$TCA ppp0 parent 1:3 classid 1:50 htb rate 32kbit ceil 160kbit burst 8k prio 6 # 注释 Dhcp单台电脑带宽限制。
tc qdisc add dev ppp0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev ppp0 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev ppp0 parent 1:30 handle 30: sfq perturb 10
tc qdisc add dev ppp0 parent 1:50 handle 50: sfq perturb 10
tc qdisc add dev ppp0 ingress
# 注释 对IP 规类走不同通道 根据数据包内的标签
tc filter add dev ppp0 parent 1:0 protocol ip prio 20 handle 1 fw classid 1:10
$TFA ppp0 parent 1:0 protocol ip prio 20 handle 8 fw classid 1:20
$TFA ppp0 parent 1:0 protocol ip prio 20 handle 16 fw classid 1:30
$TFA ppp0 parent 1:0 protocol ip prio 20 handle 32 fw classid 1:50
$TFA ppp0 parent ffff protocol ip u32 match ip src 192.168.0.128/25 flowid :1 $PRD
# Firewall Setting
iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-inc 1
iptables -t mangle -I POSTROUTING -o br0 -j TTL --ttl-inc 1
# Mark Setting
iptables -F -t mangle
iptables -X -t mangle
iptables -Z -t mangle
# 注释 小包&特殊端口数据打标签 为 1
$IPTI -m tos --tos Minimize-Delay -j MARK --set-mark 1
$IPTI -m tos --tos Minimize-Delay -j RETURN
$IPTI -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 1
$IPTI -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN
$IPTI -p icmp -j MARK --set-mark 1
$IPTI -p icmp -j RETURN
$IPTI -p tcp -m length --length :64 -j MARK --set-mark 1
$IPTI -p tcp -m length --length :64 -j RETURN
$IPTI -p tcp -m tcp --dport 1720 -j MARK --set-mark 1
$IPTI -p tcp -m tcp --dport 1720 -j RETURN
$IPTI -p udp -m udp --dport 1720 -j MARK --set-mark 1
$IPTI -p udp -m udp --dport 1720 -j RETURN
$IPTI -p udp -m udp --dport 7707 -j MARK --set-mark 1
$IPTI -p udp -m udp --dport 7707 -j RETURN
$IPTI -p tcp -m tcp --dport 7070 -j MARK --set-mark 1
$IPTI -p tcp -m tcp --dport 7070 -j RETURN
$IPTO -m tos --tos Minimize-Delay -j MARK --set-mark 1
$IPTO -m tos --tos Minimize-Delay -j RETURN
$IPTO -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 1
$IPTO -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN
$IPTO -p icmp -j MARK --set-mark 1
$IPTO -p icmp -j RETURN
$IPTO -p tcp -m length --length :64 -j MARK --set-mark 1
$IPTO -p tcp -m length --length :64 -j RETURN
$IPTO -p tcp -m tcp --dport 1720 -j MARK --set-mark 1
$IPTO -p tcp -m tcp --dport 1720 -j RETURN
$IPTO -p udp -m udp --dport 1720 -j MARK --set-mark 1
$IPTO -p udp -m udp --dport 1720 -j RETURN
$IPTO -p udp -m udp --dport 7707 -j MARK --set-mark 1
$IPTO -p udp -m udp --dport 7707 -j RETURN
$IPTO -p tcp -m tcp --dport 7070 -j MARK --set-mark 1
$IPTO -p tcp -m tcp --dport 7070 -j RETURN
# 注释 对不同IP地址数据打标签
iptables -t mangle -A PREROUTING -s 192.168.0.1/32 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.0.2/32 -j MARK --set-mark 8
iptables -t mangle -A PREROUTING -s 192.168.0.3/32 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.0.4/32 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.0.5/32 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.0.6/32 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.0.7/32 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.0.8/29 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.16/28 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.32/27 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.64/27 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.96/30 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.102/31 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.104/29 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.112/28 -j MARK --set-mark 32
iptables -t mangle -A PREROUTING -s 192.168.0.128/25 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.1/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.2/32 -j MARK --set-mark 8
iptables -t mangle -A POSTROUTING -d 192.168.0.3/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.4/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.5/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.6/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.7/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.8/29 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.16/28 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.32/27 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.64/27 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.96/30 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.102/31 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.104/29 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.112/28 -j MARK --set-mark 32
iptables -t mangle -A POSTROUTING -d 192.168.0.128/25 -j MARK --set-mark 32
# 注释 由于我的网关地址为192.168.0.100,所以不对这个地址做任何限制,
# 注释 也可加上p2p限制,和连接数的限制。
# 注释 一定要确认路由器用的接口是那些,可用ip route 查看。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

leayh
发表于 2007-5-30 11:28 | 显示全部楼层
樓主,太長了,無法保存為防火牆命令啊!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

hotwjp
头像被屏蔽
 楼主| 发表于 2007-5-31 12:03 | 显示全部楼层
#!/bin/sh
# Download
tc qdisc del dev br0 root 2>/dev/null
tc qdisc add dev br0 root handle 2:0 htb default 100
tc class add dev br0 parent 2:0 classid 2:1 htb rate 10000kbit burst 1000k
tc class add dev br0 parent 2:1 classid 2:100 htb rate 10000kbit burst 1000k prio 4
tc class add dev br0 parent 2:1 classid 2:2 htb rate 720kbit ceil 1200kbit burst 8k prio 1
tc class add dev br0 parent 2:2 classid 2:11 htb rate 120kbit ceil 1080kbit burst 6k prio 2
tc class add dev br0 parent 2:2 classid 2:12 htb rate 120kbit ceil 800kbit burst 6k prio 3
tc class add dev br0 parent 2:2 classid 2:13 htb rate 80kbit ceil 720kbit burst 6k prio 5
tc class add dev br0 parent 2:2 classid 2:15 htb rate 80kbit ceil 640kbit burst 6k prio 5
tc class add dev br0 parent 2:2 classid 2:16 htb rate 80kbit ceil 512kbit burst 6k prio 8
tc class add dev br0 parent 2:2 classid 2:17 htb rate 80kbit ceil 800kbit burst 6k prio 6
tc class add dev br0 parent 2:2 classid 2:18 htb rate 80kbit ceil 512kbit burst 6k prio 6
tc class add dev br0 parent 2:2 classid 2:19 htb rate 80kbit ceil 640kbit burst 6k prio 5
tc qdisc add dev br0 parent 2:100 handle 100: red limit 350000 min 3500 max 35000 avpkt 350 burst 15 ecn
tc qdisc add dev br0 parent 2:11 handle 11: sfq perturb 10
tc qdisc add dev br0 parent 2:12 handle 12: sfq perturb 10
tc qdisc add dev br0 parent 2:13 handle 13: sfq perturb 10
tc qdisc add dev br0 parent 2:15 handle 15: sfq perturb 10
tc qdisc add dev br0 parent 2:16 handle 16: sfq perturb 10
tc qdisc add dev br0 parent 2:17 handle 17: sfq perturb 10
tc qdisc add dev br0 parent 2:18 handle 18: sfq perturb 10
tc qdisc add dev br0 parent 2:19 handle 19: sfq perturb 10
tc filter add dev br0 parent 2:0 protocol ip prio 1 handle 19 fw classid 2:19
tc filter add dev br0 parent 2:0 protocol ip prio 2 handle 18 fw classid 2:18
tc filter add dev br0 parent 2:0 protocol ip prio 3 handle 17 fw classid 2:17
tc filter add dev br0 parent 2:0 protocol ip prio 5 handle 16 fw classid 2:16
tc filter add dev br0 parent 2:0 protocol ip prio 6 handle 15 fw classid 2:15
tc filter add dev br0 parent 2:0 protocol ip prio 7 handle 13 fw classid 2:13
tc filter add dev br0 parent 2:0 protocol ip prio 8 handle 12 fw classid 2:12
tc filter add dev br0 parent 2:0 protocol ip prio 9 handle 11 fw classid 2:11
# Firewall
iptables -I FORWARD -s 192.168.0.8/29 -j DROP
iptables -I FORWARD -s 192.168.0.16/28 -j DROP
iptables -I FORWARD -s 192.168.0.32/27 -j DROP
iptables -I FORWARD -s 192.168.0.32/27 -j DROP
iptables -I FORWARD -s 192.168.0.64/27 -j DROP
iptables -I FORWARD -s 192.168.0.96/30 -j DROP
iptables -I FORWARD -s 192.168.0.102/31 -j DROP
iptables -I FORWARD -s 192.168.0.104/29 -j DROP
# Mark
iptables -t mangle -A POSTROUTING -d 192.168.0.2/32 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.0.1/32 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.0.3/32 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.0.4/32 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.0.5/32 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.0.6/32 -j MARK --set-mark 17
iptables -t mangle -A POSTROUTING -d 192.168.0.7/32 -j MARK --set-mark 18
iptables -t mangle -A POSTROUTING -d 192.168.0.112/28 -j MARK --set-mark 19
iptables -t mangle -A POSTROUTING -d 192.168.0.128/25 -j MARK --set-mark 19

配合tomato 限制下载。效果很好。  192.168.0.1-7 分别独享限制带宽 192.168.0.112后的是 dhcp客户端共享带宽,其他ip一律不能上网。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

pop009
发表于 2007-5-31 17:48 | 显示全部楼层
果然好文章!~马上使用一下!~
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

abc138
发表于 2007-5-31 18:52 | 显示全部楼层
原帖由 hotwjp 于 2007-5-31 12:03 发表
#!/bin/sh
# Download
tc qdisc del dev br0 root 2>/dev/null
tc qdisc add dev br0 root handle 2:0 htb default 100
tc class add dev br0 parent 2:0 classid 2:1 htb rate 10000kbit burst 1000k
tc  ...

这个不错哦.谢谢了.
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

sthczx
发表于 2007-6-1 17:01 | 显示全部楼层
大侠能不能深入浅出说一下啊,最近比较需要这方面的东西。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-1-23 20:03 | 显示全部楼层
这个都不顶上去,我晕
好帖子啊,牛年来看还是牛贴
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

ztitan
发表于 2009-1-24 21:56 | 显示全部楼层
07年的帖居然被LS顶上来了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2010-2-25 00:43 | 显示全部楼层
test
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2010-5-26 14:02 | 显示全部楼层
我想看看啊!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

zys924
发表于 2010-5-27 11:06 | 显示全部楼层
看看好不好~~~~~~~~
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

o_c_n
发表于 2010-6-23 19:49 | 显示全部楼层
看不到呀。楼主,顶一个。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2012-1-6 20:58 | 显示全部楼层
看不到呀。楼主,顶一个
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-16 17:10

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表