Minggu lalu coba-coba patching kernel dan iptables di server linux (slackware 10.2 dengan kernel 2.4.31 yg sudah dipangkas) dengan IMQ: http://www.linuximq.net/index.html
(Sst, nanti ada yg protes tidak ya, buang waktu2 compile kernel ;) ). Setelah berhasil patching kernal dan iptables mengikuti petunjuk: http://www.linuximq.net/faq.html http://wiki.nix.hu/cgi-bin/twiki/view/IMQ/HowToInstall Saya langsung mencoba manual ini: http://wiki.nix.hu/cgi-bin/twiki/view/IMQ/HowToUse Berikut detailnya: modprobe imq ip link set imq0 up ip link set imq1 up Setting up rules for classifying packets. For incoming packets: iptables -t mangle -A PREROUTING -i $LAN -j IMQ --todev 0 iptables -t mangle -A PREROUTING -i $WAN -j IMQ --todev 0 For outgoing packets: iptables -t mangle -A POSTROUTING -o $LAN -j IMQ --todev 0 iptables -t mangle -A POSTROUTING -o $WAN -j IMQ --todev 1 Kemudian saya buat packet classifier dengan mangle: iptables -t mangle -A PREROUTING -i eth0 -s 172.16.2.62 -j MARK --set-mark 10 iptables -t mangle -A PREROUTING -i eth0 -s 172.16.2.62 -j RETURN iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 11 Buat script tc seperti di bawah: #!/bin/sh # # tc-in-imq.sh # tc qdisc del dev imq0 root handle 1: htb default 30 > /dev/null 2>&1 # tc qdisc add dev imq0 root handle 1: htb default 30 tc class add dev imq0 parent 1: classid 1:1 htb rate 256kbit ceil 256kbit # non default tc class add dev imq0 parent 1:1 classid 1:20 htb rate 32kbit ceil 256kbit tc qdisc add dev imq0 parent 1:20 handle 20 sfq perturb 10 # default tc class add dev imq0 parent 1:1 classid 1:30 htb rate 32kbit ceil 32kbit tc qdisc add dev imq0 parent 1:30 handle 30 sfq perturb 10 # filter tc filter add dev imq0 parent 1:0 protocol ip prio 8 handle 10 fw classid 1:20 tc filter add dev imq0 parent 1:0 protocol ip prio 8 handle 11 fw classid 1:30 Kemudian tes dengan kirim file ke server. Tidak berapa lama server crash ! Setelah coba2 beberapa kali sampai 3x server crash, akhirnya saya buat rule untuk imq yg baru spt ini (hanya tes koneksi incoming dan outgoing ke LAN): For incoming packets: iptables -t mangle -A PREROUTING -i $LAN -j IMQ --todev 0 For outgoing packets: iptables -t mangle -A POSTROUTING -o $LAN -j IMQ --todev 1 Packet manglenya untuk PREROUTING tetap, untuk POSTROUTING: iptables -t mangle -A POSTROUTING -o eth0 -d 172.16.2.62 -j MARK --set-mark 10 iptables -t mangle -A POSTROUTING -o eth0 -d 172.16.2.62 -j RETURN iptables -t mangle -A POSTROUTING -o eth0 -j MARK --set-mark 11 Tes serentak dengan upload dan download dari dan ke server akhirnya berhasil. Di monitor pakai iptraf, trafik up dan down rata2 64kbps. Ada rekan yang pernah coba IMQ, atau mungkin ada yang tahu fitur yang lebih baik dari IMQ selain default policy ingress tentunya. -- Arief Yudhawarman http://awarmanf.wordpress.com Memakai jurus memancing harimau turun gunung :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
