Chinaunix

标题: dummynet altq [打印本页]
作者: thinkpadnb    时间: 2008-09-01 16:01
标题: dummynet altq
这两个的限速谁更好些?

单ip限速,全网限速,单IP最大并发连接.....................
作者: thinkpadnb    时间: 2008-09-02 08:59
http://bbs.bsdlover.cn/viewthrea ... p;extra=&page=1

这里为什么用pf+ dummynet限速?
作者: lhm0491    时间: 2008-09-02 09:44
在各位大哥的指导下我已经搞定用 pf+ dummynet 限制速度了,真的很好用, 再次感谢!
作者: thinkpadnb    时间: 2008-09-02 10:52
比如说我想实现 2-50 限速100kb/s  51-100限速500kb/s 101-120不限速...................

全部限制并发200连接

我改用哪个限速。
作者: lhm0491    时间: 2008-09-02 10:56
允许TCP到主机192.168.9.15的HTTP连接,限制流量为100K/s
ipfw add 500 pipe 5 tcp from any to 192.168.9.15 80
ipfw add 600 pipe 6 tcp from 192.168.9.15 80 to any
ipfw pipe 5 config bw 100KBytes/s
ipfw pipe 6 config bw 100KBytes/s
ipfw -a l

限制多段ip也一个性质哦,并发数的限制我还没玩过,得找找资料


以上是建立在pf+ dummynet 基础上的,编译下OK哈

此外,我请教,为什么bsd7在编译内核的时候无法设置透明防火墙选项呢?

[ 本帖最后由 lhm0491 于 2008-9-2 11:00 编辑 ]
作者: thinkpadnb    时间: 2008-09-02 11:25
我没看明白还是没说明白,再说清楚点
我的意思是 192.168.10.2-120 局域网

2-50 限速100 51-100限速500 101-120不限速

2-120全部限制并发连接200
作者: lhm0491    时间: 2008-09-02 11:42
ipfw add 500 pipe 5 tcp from 192.168.10.2-192.168.10.50 to any
ipfw pipe 5 config bw 100KBytes/s
ipfw add 500 pipe 6 tcp from 192.168.10.51-192.168.10.100 to any
ipfw pipe 6 config bw 500KBytes/s

这样可实现:
局域网的特定IP段访问外网的速度限制
2-50 限速100
51-100限速500
101-120不限速


难道不对么?:wink:

[ 本帖最后由 lhm0491 于 2008-9-2 11:50 编辑 ]
作者: thinkpadnb    时间: 2008-09-02 12:27
我只用过ipfilter没用过限速,所以请教

为什么不用ipfilter+dummynet呢?应该有个用BSD定制的friewall用ipfilter+dummynet, m0n0wall?
作者: lhm0491    时间: 2008-09-02 12:48
不是很清楚哦,我就是ipfw+dummynet弄的哈
以下是我的配置过程,这方面还得多请教专家哦

ee /etc/ipfw.conf
   add 10000 deny tcp from any to 192.168.9.15 1-19,23-24,26-79,81-109,111-138,140-444,446-3305,3307-8999,9001-50000,65534-65535 in
   add 10001 allow tcp from any to 192.168.9.15 20,21,22,80,3306,9000 in

允许TCP到主机192.168.9.15的HTTP连接,限制流量为100K/s
ipfw add 500 pipe 5 tcp from any to 192.168.9.15 80
ipfw add 600 pipe 6 tcp from 192.168.9.15 80 to any
ipfw pipe 5 config bw 100KBytes/s
ipfw pipe 6 config bw 100KBytes/s
ipfw -a l

ee /etc/rc.conf
   firewall_enable="YES"
   firewall_script="/etc/rc.firewall"
   firewall_type="/etc/ipfw.conf"
   firewall_quiet="NO"
   firewall_logging_enable="YES"


Go on

[ 本帖最后由 lhm0491 于 2008-9-2 12:50 编辑 ]
作者: lsstarboy    时间: 2008-09-02 23:05
原帖由 thinkpadnb 于 2008-9-2 12:27 发表
我只用过ipfilter没用过限速,所以请教

为什么不用ipfilter+dummynet呢?应该有个用BSD定制的friewall用ipfilter+dummynet, m0n0wall?

一直以为dummynet只能和ipfw一起使用,网上的很多资料在用ipf限速时,也要启用ipfw才行。

不知道ipf能不能直接和dummynet一起使用。



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2