欢迎来到天天文库
浏览记录
ID:15407968
大小:30.50 KB
页数:7页
时间:2018-08-03
《linux路由和qos限速》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、LINUX路由和QOS限速 关注和试用LINUX很长时间了,但较少实际用起来,刚好单位需一个路由器,有闲置老机,提升下自己实战能力吧!网上文章好多笔误,因此有些小波折,希望把这次经历总结下,为了忘却的纪念。 安装好UBUNTUSERVER8.04后,设置双网卡:eth0为外网网卡,eth1为内网网卡, sudovi/etc/network/interfaces autoeth0 ifaceeth0inetstatic address外网网卡IP netmask子网掩码 gateway网关 autoeth1 ifaceeth1ine
2、tstatic address内网网卡IP netmask子网掩码 sudo/etc/init.d/networkingrestart 还有设置DNS服务器 sudovi/etc/resolv.conf(实际系统默认的并不存在resolv.conf该文件,属于自己创建) nameserver主DNS nameserver后备DNS 要想使LINUX系统达到这种目的,首先得查看LINUX系统的内核中是否打开了IP转发功能,可以通过下列命令来查看: sudocat/proc/sys/net/ipv4/ip_forward 如果用此命令
3、返回的结果是0,那么就表明LINUX内核没有启用IP转发功能。就可以通过下示命令来启用: sudoecho1>/proc/sys/net//ipv4/ip_forward 通过固定公网IP地址方式连接互联的实现方法如下: sudoiptables–tnat–APOSTROUTING–s192.168.1.0/24-jSNAT––toXXX.XXX.XXX.XXX XXX是外网网卡IP,我的路由还没做防护,先隐藏了,对IPTABLES还不熟悉,呵呵。 用后发现还不能上网,一番检查,还不行,暴汗……猛然想起可能是ISP对上网网卡的MAC地址绑定
4、了,我改…… 其实就是在网卡配置文件中加一行pre-upifconfigeth0hwether88:88:88:88:88:88(MAC地址)------------------------------------------------------------------------------------------------------------------- sudovi/etc/network/interfaces autoeth0 ifaceeth0inetstatic pre-upifconfigeth0hwether88
5、:88:88:88:88:88 address外网网卡IP netmask子网掩码 gateway网关 autoeth1 ifaceeth1inetstatic address内网网卡IP netmask子网掩码 sudo/etc/init.d/networkingrestart 能PING能了,网卡配置能保存,把NAT和QOS做成一脚本,设置主属为ROOT,否则运行无权限,开机时运行。 #!/bin/sh #BYZWY090916 #Coyotelocalcommandinitscript echo"1">/proc/sy
6、s/net/ipv4/ip_forward #打开内核IP转发功能 iptables-APOSTROUTING-tnat-s192.168.1.0/24-jSNAT--toXXX.XXX.XXX.XXX #设置IP转发规则,但没有做任何防护:裸奔!呵呵。 ODEV="eth0"#外网网卡 IDEV="eth1"#内网网卡 UP="64kbps"#上行总带宽:注意单位其实应该是KB/S,TC写法如此没办法,如下同单位。 DOWN="256kbps"#下行总带宽 UPLOADrate="4kbps"#限速范围IP上行保证带宽 UPLOA
7、Dceil="32kbps"#限速范围IP上行最大带宽 DOWNLOADrate="16kbps"#限速范围IP下行保证带宽 DOWNLOADceil="128kbps"#限速范围IP下行最大带宽 INET="192.168.1."#限速网段 IPS="100"#限速范围起始IP IPE="110"#限速范围结束IP------------------------------------------------------------------------------------------------------------------
8、- outdown="4kbps"#不在限速范围IP共享(总)下行速度 outup="1kbps"#不在
此文档下载收益归作者所有