From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Fri 21 May 2004 - 14:55:53 EEST
Selamlar..
> =20
>
> Merhaba
>
> Sistemimde Redhat 7.3 kurulu, squid proxy ile tranparent proxy
> kullanmaktayiz. Mail server kendi uzerimizde degil su anda ISP tarafinda
> tutulmakta. Sormak istedigim. Clientlarin pop3 ve smtp cikis =
> trafiklerini
> limitleme =FEans=FDm varm=FD, varsa program onerilerinize ihtiyacim var.
Bir suru program var. Ama buna gerek yok. Kernel bunu yapabilir. Kernele
yapacaklarini soylemek icinde iproute2 paketini kullanabilirsiniz.
Elbette karmasik que management kavramlarini anladiktan sonra.
Ama hazir kita cozum olarak:
Ic aga bakan ethernetiniz eth1 olsun. Internet ise eth0. Internet
hizinizda 128KBit D/L olsun. POP3 + SMTP icin 25KBit ayiralim, bunlar
128 KBit bos oldugu surece kullanabilsin (digerleri kullanmadigi
durumlarda).
TC="tc qdisc add dev eth1"
$TC root handle 1:0 htb default 1000
$TC parent 1:0 classid 1:100 htb rate 128kbit
$TC parent 1:100 classid 1:110 htb rate 25kbit ceil 128kbit
$TC parent 1:0 classid 1:1000 htb rate 90mbit
TF="tc filter add dev eth1 protocol ip"
$TF parent 1:0 prio 1 handle 0x100 fw flowid 1:100
$TF parent 1:0 prio 1 handle 0x101 fw flowid 1:110
iptables -t mangle -A PREROUTING -p tcp --sport 25 --set-mark 0x101
iptables -t mangle -A PREROUTING -p tcp --sport 110 --set-mark 0x101
iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 0x100
Bunlari bir script'e yazin ve calistirin. Herhalde calisir. Cunku burada
network yapilandirmaniz, Linux uzerinde bir seyler (ki calisiyor, squid
filan) calisiyor mu vs. bilmek lazim.
Saygi ve sevgiler..