|
|
我下面的理解不知对否,请高手指点:
例如:网络环境如下:
eth1为内网 eth0为外网
1. 如果要限制下载速率,应该在eth1上来做,例如限制http的访问:
tc qdisc add dev eth1 root handle 1: htb default 30
..........
tc filter add dev eth1 protocol ip parent 1:0 prio 1 handle 1 fw flowid 1:10
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 80 -j MARK --set-mark 1
2. 如果要限制上载速率,应该在eth0来做,例如限制http的访问:
tc qdisc add dev eth0 root handle 2: htb default 100
.....
tc filter add dev eth0 protocol ip parent 2:0 prio 1 handle 6 fw flowid 2:99
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j MARK --set-mark 6
我上面的理解是否正确
但我看到有些资料并没有步骤2,也就是限制上载速率,只有步骤1,然后在iptables处:
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 80 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j MARK --set-mark 1
把这两个写到一起了,是不是只是限制了下载的速率,上载速率没有限制???
不知道大家听清楚了我的问题了没有?也许我表述不清,谢谢! |
|
IP卡
狗仔卡
发表于 2008-9-29 21:04:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主