halo linuxer,
saya memakai HTB untuk shape traffic
saya define satu class untuk ftp contoh:
1:30 untuk out(eth0)
2:30 untuk in (eth1)
iptablesnya:
iptables -t mangle -A lan-out -i eth1 -o eth0 -p tcp -m tcp --dport 21
-m recent --set --name FTP --rdest -j CLASSIFY --set-class 0001:0030
iptables -t mangle -A lan-out -i eth1 -o eth0 -p tcp -m tcp -m recent
--rcheck --name FTP --rdest -j CLASSIFY --set-class 0001:0030
iptables -t mangle -A lan-in -i eth0 -o eth1 -p tcp -m tcp --sport 21 -m
recent --rcheck --name FTP -j CLASSIFY --set-class 0002:0030
iptables -t mangle -A lan-in -i eth0 -o eth1 -p tcp -m tcp -m recent
--rcheck --name FTP -j CLASSIFY --set-class 0002:0030
iptables -t mangle -A FORWARD -s ip_lan -d ! ip_lan -j lan-out
iptables -t mangle -A FORWARD -s ! ip_lan -d ip_lan -j lan-in
koneksi ftpnya sendiri saya masquerade dengan modul tambahan ip_nat_ftp,
ip_conntrack_ftp.
saya test upload/download dan check statistic iptables dan statistic htb
nya sih nambah terus(pada saat test di lakukan).
mohon koreksi para linuxer apa rule yg saya buat ini memang bener jalan
atau ngaco.saya googling how to shape passive ftp kok gak ada yg bener2
sreg ya.
mohon koreksi dan pencerahan.
thanks
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
