Как ограничить исходящий трафик по IP в cbq?

Автор: fctro Дата: 09.09.2004 10:07 Есть ASPLinux 9.2. На нем настроен firewall через iptables. Две сетевые: eth1 - смотрит в инет, eth0 смотрит в локалку.
Хочу ограничить по IP исходящий трафик из локалки в инет. Т.е. чтобы клиент, например, с адресом 192.168.0.40 отправлял данные со скоростью 6Kbit, а все остальные по максимуму.
делаю так.

DEVICE=eth1,10Mbit,1Mbit
RATE=60Kbit
WEIGHT=6Kbit
PRIO=5
RULE=192.168.0.40,

но ничего не получается. Также с машины 192.168.0.40, как и со всех остальных, отправляется по максимуму. Сдается мне, что на eth1 не распознает внутренние (локальные) IP адреса.
Что делать?
Re: Как ограничить исходящий трафик по IP в cbq? 09.09.2004 15:26fctro Спасибо, но мне надо по IP адресу ограничить. Ограничить 25-й порт для всех я могу, а как по отдельности? для каждого юзера-клиента?
Re: Как ограничить исходящий трафик по IP в cbq? 09.09.2004 16:23Iron fctro писал(а):

> Есть ASPLinux 9.2. На нем настроен firewall через iptables. Две
> сетевые: eth1 - смотрит в инет, eth0 смотрит в локалку.
> Хочу ограничить по IP исходящий трафик из локалки в инет. Т.е.
> чтобы клиент, например, с адресом 192.168.0.40 отправлял данные
> со скоростью 6Kbit, а все остальные по максимуму.
> делаю так.
>
> DEVICE=eth1,10Mbit,1Mbit
> RATE=60Kbit
> WEIGHT=6Kbit
> PRIO=5
> RULE=192.168.0.40,
>
> но ничего не получается. Также с машины 192.168.0.40, как и со
> всех остальных, отправляется по максимуму. Сдается мне, что на
> eth1 не распознает внутренние (локальные) IP адреса.
> Что делать?
>
Попробуй так:
RULE=192.168.0.40/32,

Работает ли такое правило:
RULE=192.168.0.0/24,

[linuxportal.ru]
Re: Как ограничить исходящий трафик по IP в cbq? 09.09.2004 16:48Shurik_by попробуй ешо так:

iptables -t mangle -A PREROUTING -s 192.168.0.40 -j MARK --set-mark 6

DEVICE=eth1,10Mbit,1Mbit
RATE=60Kbit
WEIGHT=6Kbit
PRIO=5
MARK=6
Re: Как ограничить исходящий трафик по IP в cbq? 10.09.2004 17:46fctro Iron, к сожалению, так не работает - не видит eth1 локальные IP адреса почему-то.

Shurik_by, спасибо! Так работает!!!
RSS-материал