On 01/25/2012 05:14 PM, Arief Yudhawarman wrote:
Ini berarti membatasi trafik outgoing atau EGRESS melalui device WAN.
Sedangkan kenyataannya trafik yang masuk dari internet itu kebanyakan
incoming dan ini sama dengan trafik EGRESS di device LAN, untuk itu
perlu set tc di device LAN.
< ... deleted ...>
tc filter del dev eth1
tc filter add dev eth1 parent 1:0 protocol ip prio 1 handle 1 fw classid
1:16
tc filter add dev eth1 parent 1:0 protocol ip prio 4 handle 2 fw classid
1:17
tc filter add dev eth1 parent 1:0 protocol ip prio 3 handle 3 fw classid
1:18
tc filter add dev eth1 parent 1:0 protocol ip prio 2 handle 4 fw classid
1:19
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK
--set-mark 0x2
iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK
--set-mark 0x2
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 0x1
Tidak akan bisa pakai chain PREROUTING, untuk membatasi trafik EGRESS harus
pakai chain FORWARD
iptables -t mangle -A FORWARD -p tcp -s $LAN --dport 80 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p tcp --sport 80 -j MARK --set-mark 0x1
Jika tujuannya untuk membatasi trafik EGRESS dari device LAN maka rule iptables
iptables -t mangle -A FORWARD -p tcp -d $LAN --sport 80 -j MARK --set-mark 0x1
Wah, mumpung ada mas Arief.
Kenapa ya kalau di-limit, token nya jadi negatif?
Saya coba membuat trafik web, ssh dan https tidak terlimit (jadi
mendekati kecepatan LAN = 100 mbps), tapi port lain di-limit.
Akibatnya malah akses web dengan https tidak mau/sulit terbuka.
Script diatas apakah membatasi kecepatan koneksi secara global, jadi
tiap koneksi https dapat ijin 100 mbps? atau malah diratakan oleh
kernel, sehingga di titik seperti hotspot malah terjadi bottleneck?
--
----------------------------------------
http://betweenmeandlinux.wordpress.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis