Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2008-03-20 14:32:58

  Kamyk_^ - Użytkownik

Kamyk_^
Użytkownik
Skąd: Szczecin / Bydgoszcz
Zarejestrowany: 2005-02-14
Serwis

Re: HTB - skrypt BiExi

Ja rowniez mam przerobiony skrypt BiExi :) Userow zaciagam z pliku, ktory jest generowany. Do tego mam dwie pod sieci i jedno wyjscie. Blokowanie P2P. Wiem, ze ma on pewnie wiele nie dorobek ale dziala.

A co powiecie zebysmy napisai tai skrypt od poczatu, tzn. zbudujemy klocki i pozniej je polaczymy. Np. ktos poda definicje glownych kolejek itp, zaciaganie z plikow userow badz podawanie calej sieci np. 192.168.0.0/16 itp?

Pozdrawiam,


----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0

Offline

 

#27  2008-03-20 15:08:55

  aki - Użytkownik

aki
Użytkownik
Skąd: obecnie W-wa
Zarejestrowany: 2007-04-08

Re: HTB - skrypt BiExi

hehe a ja pendriva znelezc niemoge jak wruce z pracy to jeszce poszukam a jak nie to skopiuje prototyp z serwera :P


pzdr aki


ktos kiedys powiedzial debian? ja odpowiedzialem czemu nie , i tak zostalo :)

linux register user #449139

>>>>>>>>sorki za błędy jestem dyslektykiem <<<<<<<<<<<<

Offline

 

#28  2008-03-20 15:34:04

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: HTB - skrypt BiExi

Jeżeli mogę coś od siebie... olejcie basza już na początku, tylko na tym zyskacie.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#29  2008-03-21 08:38:11

  Kamyk_^ - Użytkownik

Kamyk_^
Użytkownik
Skąd: Szczecin / Bydgoszcz
Zarejestrowany: 2005-02-14
Serwis

Re: HTB - skrypt BiExi

no moj skrypt jest w perl-u :) :P


----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0

Offline

 

#30  2008-03-22 12:55:54

  aki - Użytkownik

aki
Użytkownik
Skąd: obecnie W-wa
Zarejestrowany: 2007-04-08

Re: HTB - skrypt BiExi

hehe a ja niemoge znalezc swojego dzisiaj wieczorem podepne dysk od serwerka i zrzuce sobie ten skrypt :P to podesle , a co do perla to ja niepomoge , przynajmniej narazie :P ale to nastepne czego chce sie pouczyc  :P


ktos kiedys powiedzial debian? ja odpowiedzialem czemu nie , i tak zostalo :)

linux register user #449139

>>>>>>>>sorki za błędy jestem dyslektykiem <<<<<<<<<<<<

Offline

 

#31  2008-03-22 23:12:12

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: HTB - skrypt BiExi

niom na basha trza cyknac cieplym moczem :P

powiem tak w perl'u pisze sie szybko i przyjemnie :P
dla ambitnych zostaje jeszcze C :P

A tak swoja droga jestem ciekawa opini co w takim skrybcie dla malej osiedlowej sieci by sie przydalo jakie funkcje wedlug was poza NAT'em iQOS'em jestem ciekawa waszych opini na ten temat


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#32  2008-03-23 00:20:55

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: HTB - skrypt BiExi

perl to makabra...

python ponad wszystko ;)


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#33  2008-03-23 11:55:01

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: HTB - skrypt BiExi

Tak tak , pytonk i flukboks - wiemy przy czym sie robisz wilgotny ;)


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#34  2008-03-23 11:59:13

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: HTB - skrypt BiExi

[quote=BiExi]A tak swoja droga jestem ciekawa opini co w takim skrybcie dla malej osiedlowej sieci by sie przydalo jakie funkcje wedlug was poza NAT'em iQOS'em jestem ciekawa waszych opini na ten temat[/quote]
Warto pomyśleć o skalowalności (20->200->2000) userów.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#35  2008-03-23 22:42:46

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: HTB - skrypt BiExi

[quote=zlyZwierz]Tak tak , pytonk i flukboks - wiemy przy czym sie robisz wilgotny ;)[/quote]
i zimny browarek, zapomniałeś o zimnym browarku ;)


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#36  2008-03-27 10:11:47

  Kamyk_^ - Użytkownik

Kamyk_^
Użytkownik
Skąd: Szczecin / Bydgoszcz
Zarejestrowany: 2005-02-14
Serwis

Re: HTB - skrypt BiExi

Czy to bedzie Perl czy Python to chyba nie ma znaczenia. Wazne sa regulki ktore beda ustawiane dla danej sieci oraz modularnosc skryptu.


----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0

Offline

 

#37  2008-03-30 08:06:33

  TeHaX - Użytkownik

TeHaX
Użytkownik
Zarejestrowany: 2006-06-07

Re: HTB - skrypt BiExi

ja miałem taki skrypt, znaleziony gdzieś na necie

Kod:

#!/bin/bash

INTERNET=eth0
SIEC=eth1

# Tutaj ustalamy dynamiczny gwarantowany oraz max DOWNLOAD i UPLOAD w kbit dla kazdego ip wymienionego powyzej #
GD=80    # gwarantowany download
#MD=256    # maxymalny downloadu
GU=80     # gwarantowany upload
#MU=256     # maxymalny upload

##komp1
D2=160
U2=100
##komp2
D3=280
U3=256
##komp3
D4=180
U4=180
##komp4
D5=500
U5=500
##komp5
D7=160
U7=80

# Tutaj ustalamy przepustowosc karty sieciowej(K) oraz max download(M) w kbit od strony karty do sieci wew #
K=90000
M=90000

# Podaj przepustowosc lacza (D)-Download (U)-Upload w kbit #
D=512
U=512

### Ponizej podaj network sieci bez ostatniej cyferki np: ###
LAN=192.168.0
### Ponizej podaj IP karty wewnetrznej dla sieci np: ###
HOST1=192.168.0.1
### Teraz adresy IP ktore HTB ma wlaczyc do podzialu ###
HOST2=${LAN}.2
HOST3=${LAN}.3
HOST4=${LAN}.4
HOST5=${LAN}.5
HOST6=${LAN}.6
HOST7=${LAN}.7


#### Dostepne komendy htb start|stop|status ####

#######################################################################
#################### KOLEJKI W KTORYCH NIE ZALECAM ZMIAN ##############
#######################################################################

if [ "$1" == "stop" ]
then
echo "HTB zostalo zatrzymane"
tc qdisc del root dev $SIEC 2>/dev/null
tc qdisc del root dev $INTERNET 2>/dev/null
iptables -t mangle -D POSTROUTING -o $INTERNET -j HTB-OUT 2>/dev/null
iptables -t mangle -F HTB-OUT 2>/dev/null
iptables -t mangle -X HTB-OUT 2>/dev/null
exit
fi
if [ "$1" == "start" ]
then
echo "HTB zostalo wlaczone"
tc qdisc del root dev $SIEC 2>/dev/null
tc qdisc del root dev $INTERNET 2>/dev/null
iptables -t mangle -D POSTROUTING -o $INTERNET -j HTB-OUT 2>/dev/null
iptables -t mangle -F HTB-OUT 2>/dev/null
iptables -t mangle -X HTB-OUT 2>/dev/null
            
################################ DOWNLOAD ############################################                            
            
tc qdisc add dev $SIEC root handle 1:0 htb

tc class add dev $SIEC parent 1:0 classid 1:1 htb rate ${K}kbit ceil ${K}kbit

tc class add dev $SIEC parent 1:1 classid 1:2 htb rate ${D}kbit ceil ${D}kbit quantum 1500
tc class add dev $SIEC parent 1:1 classid 1:3 htb rate ${K}kbit ceil ${K}kbit quantum 1500

# tutaj ustalamy porty ktore maja miec wyzszy lub nizszy priorytet
tc filter add dev $SIEC protocol ip parent 1:0 prio 1 u32 match ip sport 139 0xffff flowid 1:2
tc filter add dev $SIEC protocol ip parent 1:0 prio 1 u32 match ip sport 135 0xffff flowid 1:2
tc filter add dev $SIEC protocol ip parent 1:0 prio 1 u32 match ip sport 110 0xffff flowid 1:2
tc filter add dev $SIEC protocol ip parent 1:0 prio 1 u32 match ip sport 25 0xffff flowid 1:2
tc filter add dev $SIEC protocol ip parent 1:0 prio 1 u32 match ip sport 23 0xffff flowid 1:2
tc filter add dev $SIEC protocol ip parent 1:0 prio 1 u32 match ip sport 10234 0xffff flowid 1:2
#tc filter add dev $INTERNET protocol ip parent 1:0 prio 1 u32 match ip sport 10234 0xffff flowid 1:2

tc class add dev $SIEC parent 1:3 classid 1:101 htb rate 800kbit ceil ${M}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:102 htb rate ${GD}kbit ceil ${D2}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:103 htb rate ${GD}kbit ceil ${D3}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:104 htb rate ${GD}kbit ceil ${D4}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:105 htb rate ${GD}kbit ceil ${D5}kbit quantum 1500
#tc class add dev $SIEC parent 1:2 classid 1:106 htb rate ${GD}kbit ceil ${MD}kbit quantum 1500
tc class add dev $SIEC parent 1:2 classid 1:107 htb rate ${GD}kbit ceil ${D7}kbit quantum 1500

tc filter add dev $SIEC protocol ip preference 1 parent 1:0 u32 match ip src $HOST1 flowid 1:101

tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST2 flowid 1:102 
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST3 flowid 1:103
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST4 flowid 1:104
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST5 flowid 1:105 
#tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST6 flowid 1:106
tc filter add dev $SIEC protocol ip preference 2 parent 1:0 u32 match ip dst $HOST7 flowid 1:107


tc qdisc add dev $SIEC parent 1:101 handle 301:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:102 handle 302:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:103 handle 303:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:104 handle 304:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:105 handle 305:0 sfq perturb 10
#tc qdisc add dev $SIEC parent 1:106 handle 306:0 sfq perturb 10
tc qdisc add dev $SIEC parent 1:107 handle 307:0 sfq perturb 10

##################################### UPLOAD #########################################

tc qdisc add dev $INTERNET root handle 1:0 htb
tc class add dev $INTERNET parent 1:0 classid 1:1 htb rate ${U}kbit ceil ${U}kbit quantum 576

tc class add dev $INTERNET parent 1:1 classid 1:102 htb rate ${GU}kbit ceil ${U2}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:103 htb rate ${GU}kbit ceil ${U3}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:104 htb rate ${GU}kbit ceil ${U4}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:105 htb rate ${GU}kbit ceil ${U5}kbit quantum 576
#tc class add dev $INTERNET parent 1:1 classid 1:106 htb rate ${GU}kbit ceil ${MU}kbit quantum 576
tc class add dev $INTERNET parent 1:1 classid 1:107 htb rate ${GU}kbit ceil ${U7}kbit quantum 576

tc qdisc add dev $INTERNET parent 1:102 handle 302:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:103 handle 303:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:104 handle 304:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:105 handle 305:0 sfq perturb 10
#tc qdisc add dev $INTERNET parent 1:106 handle 306:0 sfq perturb 10
tc qdisc add dev $INTERNET parent 1:107 handle 307:0 sfq perturb 10

tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 2 fw flowid 1:102
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 3 fw flowid 1:103
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 4 fw flowid 1:104
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 5 fw flowid 1:105
#tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 6 fw flowid 1:106
tc filter add dev $INTERNET protocol ip preference 1 parent 1:0 handle 7 fw flowid 1:107

iptables -t mangle -N HTB-OUT
iptables -t mangle -I POSTROUTING -o $INTERNET -j HTB-OUT
iptables -t mangle -A HTB-OUT -s $HOST2 -j MARK --set-mark 2
iptables -t mangle -A HTB-OUT -s $HOST3 -j MARK --set-mark 3
iptables -t mangle -A HTB-OUT -s $HOST4 -j MARK --set-mark 4
iptables -t mangle -A HTB-OUT -s $HOST5 -j MARK --set-mark 5
#iptables -t mangle -A HTB-OUT -s $HOST6 -j MARK --set-mark 6
iptables -t mangle -A HTB-OUT -s $HOST7 -j MARK --set-mark 7

exit
fi
if [ "$1" == "status" ]
then
echo "$SIEC: "
tc -s qdisc show dev $SIEC
echo "$INTERNET: "
tc -s qdisc show dev $INTERNET
exit
fi
echo "$0 start|stop|status"

Offline

 

#38  2008-03-30 22:24:41

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: HTB - skrypt BiExi

zlyZwierz <- zalerzy o jakiego rodzaju odbiorcy myslisz ja myslalam o malych sieciach osiedlowych na kilka - kilkadziesiat kompow bo wieksze firmy maja bardziej profilowane pod ich kontem oprogramowanie....


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#39  2008-03-31 08:25:29

  Kamyk_^ - Użytkownik

Kamyk_^
Użytkownik
Skąd: Szczecin / Bydgoszcz
Zarejestrowany: 2005-02-14
Serwis

Re: HTB - skrypt BiExi

[quote=BiExi]zlyZwierz <- zalerzy o jakiego rodzaju odbiorcy myslisz ja myslalam o malych sieciach osiedlowych na kilka - kilkadziesiat kompow bo wieksze firmy maja bardziej profilowane pod ich kontem oprogramowanie....[/quote]
W cale tak nie jest :) Nie kazda duza firma ma rozw. zakupione dla siebie ... znam wiele rozw., ale duzo adminow woli samemu napisac reguly ktore tna pasmo, badz generuja reguly firewalla ...


----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0

Offline

 

#40  2008-03-31 09:24:38

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: HTB - skrypt BiExi

Kamyk_^ - wlasnie mi o cos takiego hodzilo ze przypadku duzych firm rozwiazania sa krojone na miare naczesciej administratorzy pisza je :P ewentualnie modyfikuja gotowe rozwiazania :]


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#41  2008-03-31 09:46:57

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: HTB - skrypt BiExi

BiExi , ale popatrz ile ludzi obudziło sie z ręką w nocniku , bo szajsszejper , czy skrypty z inet, czy fikus przestały sie skalować. Z racji posiadania gotowca te osoby nawet nie myslały o napisaniu czegoś własnego, a teraz mają problem.

Moim zdaniem jak już coś robić , to robić dobrze.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#42  2008-03-31 18:49:49

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: HTB - skrypt BiExi

zlyZwierz - no jak tak naswietliles mi problem to przyznam Ci racje tylko nie wiem czy bylabym w stanie napsiac skrypta dla 2k miskow i byc pewnym ze on dziala :P


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#43  2008-04-01 10:05:25

  Kamyk_^ - Użytkownik

Kamyk_^
Użytkownik
Skąd: Szczecin / Bydgoszcz
Zarejestrowany: 2005-02-14
Serwis

Re: HTB - skrypt BiExi

Dlatego chodzi o stworzenie wspolnie takiego skryptu :) i pokazanie ze spolecznosc DUG-a potrafi :) Wiadomo Admini sobie sami napisza takowy skrypt i za to kupe kasy zgarna, a zwykli uzytkownicy poporstu nie potrafia tego ... wiec beda od nas go zaciagac i moze do tego cos sami poprawia :) i sie naucza ...


----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0

Offline

 

#44  2008-04-01 10:11:19

  Marek_boss - Członek DUG

Marek_boss
Członek DUG
Skąd: Pilawa
Zarejestrowany: 2006-06-27

Re: HTB - skrypt BiExi

Podzielam tok myślenia Kamyka. Moja ulubiona (najszybsza) metoda nauki, to analiza czegoś gotowego. Potem wprowadzam poprawki pod siebie. Napisanie przezemnie czegoś takiego od podstaw narazie graniczy z cudem tuska :]


Linux Registered User: #458169

Offline

 

#45  2008-08-11 22:13:28

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: HTB - skrypt BiExi

Co do [url=http://forum.dug.net.pl/viewtopic.php?pid=96601#p96601]tego[/url] wtracenia to wiem cos bede konstruowac ale jak zakoncze projekty wszystkie :P koniec wrzesnia mysle rozpoczac jakies prace nad tym :]
w glowie mam juz mniejwecej plan jak ma to wygladac :P


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#46  2008-08-11 23:50:27

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: HTB - skrypt BiExi

może coś troche bliżej, przybliż swoje intencje, komuś może coś wpadnie do głowy i podsunie ci coś lepszego

Offline

 

#47  2008-08-12 10:38:58

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: HTB - skrypt BiExi

narazie ejszcze tego nie zaczelam pisac :P


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#48  2008-11-19 20:41:10

  selektor - Nowy użytkownik

selektor
Nowy użytkownik
Zarejestrowany: 2008-11-19

Re: HTB - skrypt BiExi

Witam
Próbuje zorbicz upierdalacza pod swoją sieć i jakoś mi nie idzie. Może ktoś poprawi mi skrypt i wskaze gdzie mam błąd.
Łacze dsl 4/0,5mbita
eth0 - wan
eth1 - lan z ip 192.168.65.1
Lan po wifi dlatego nie daje 100mbitów.
PLIK KOLEJKA

#!/usr/bin/perl
#
#      Kolejkowanie ver 0.000000000001 beta
#    create by BiExi
#
# $debugowanie = 0;
      $cid = 5;
      $handl = 320;
      $zrodlo = 600;


open (PLIK_SHIT, "/etc/upierdalacz/upierdalacz.list")or die "open $alert_file: $!\n";
{
  sleep 1;
    if (seek(PLIK_SHIT,0,1))
      {

          print "--------------------------------------------- \n";
          print "                 KOLEJKOWANIE ETH0 \n";
          print "--------------------------------------------- \n";
        # - — ---[ ruch przychodzacy ]--- — -
      system "tc qdisc del dev eth1 root handle 1:0 htb";
      system "tc qdisc add dev eth1 root handle 1:0 htb";
      system "tc class add dev eth1 parent 1:0 classid 1:1 htb rate 20mbit ceil 21mbit quantum 8448";
      system "tc class add dev eth1 parent 1:1 classid 1:2 htb rate 4000kbit ceil 4096kbit quantum 522";
      system "tc class add dev eth1 parent 1:1 classid 1:3 htb rate 19mbit ceil 19mbit quantum 8448";
      system "tc filter add dev eth1 protocol ip preference 1 parent 1:0 u32 match ip src 192.168.65.1 flowid 1:3";
      system "tc qdisc add dev eth1 parent 1:3 handle 299:0 sfq perturb 10";

        # - — ---[ ruch wychodzacy ]--- — -
      system "tc qdisc del dev eth0 root handle 1:0 htb";
      system "tc qdisc add dev eth0 root handle 1:0 htb";
      system "tc class add dev eth0 parent 1:0 classid 1:1 htb rate 20mbit ceil 21mbit quantum 768";
      system "tc class add dev eth0 parent 1:1 classid 1:2 htb rate 500kbit ceil 512kbit quantum 43";
      system "tc qdisc add dev eth0 parent 1:2 handle 2:0 sfq perturb 10";
      system "tc filter add dev eth0 protocol ip preference 1 parent 1:0 handle 2000 fw flowid 1:2";

      system "iptables -t mangle -N UPIERDALACZ_ETH0";
      system "iptables -t mangle -D POSTROUTING -o eth0 -j  UPIERDALACZ_ETH0";
      system "iptables -t mangle -I POSTROUTING -o eth0 -j  UPIERDALACZ_ETH0";

    while (<PLIK_SHIT>)
        {
         chop;
      next if (/^\s*$/); # wyjazd z pustymi liniami
      next if (/^#/);    # wyjazd z #
         if (/(\d+\.\d+\.\d+\.\d+) \; (\d+) \; (\d+) \; (\d+) \; (\d+) \; (\S+)/)
            {
              print "| Kolejka na eth1 RUCH PRZYCHODZACY dla IP:$1 rate: $2kbit cail: $3kbit\n";
          system "tc class add dev eth1 parent 1:2 classid 1:$cid htb rate $2kbit ceil $3kbit quantum 3 burst 3k";
          system "tc filter add dev eth1 protocol ip preference 2 parent 1:0 u32 match ip dst $1 flowid 1:$cid";
          system "tc qdisc add dev eth1 parent 1:$cid handle $handl:0 sfq perturb 10";

              print "| Kolejka na eth0 RUCH WYCHODZACY dla IP:$1 rate: $4kbit cail: $5kbit\n";
          system "tc class add dev eth0 parent 1:2 classid 1:$cid htb rate $4kbit ceil $5kbit  quantum 3 burst 3k";
          system "tc qdisc add dev eth0 parent 1:$cid handle $handl:0 sfq perturb 10";
          system "tc filter add dev eth0 protocol ip preference 2 parent 1:0 handle $zrodlo fw flowid 1:$cid";
          system "iptables -t mangle -D  UPIERDALACZ_ETH0 -p tcp -s $1 -j MARK --set-mark $zrodlo >>/dev/null";
          system "iptables -t mangle -A  UPIERDALACZ_ETH0 -p tcp -s $1 -j MARK --set-mark $zrodlo";

          $cid = $cid + 1;
          $handl = $handl + 1;
          $zrodlo = $zrodlo + 1;
        }

    } # end while
     } # end if seek
} # end for

close PLIK_SHIT;


system "iptables -t mangle -A  UPIERDALACZ_ETH0 -m mark --mark 0 -j MARK --set-mark 2000";

_____________________________________________________________________________________________________
PLIK upierdalacz.list

# Configuration uperdalacz.list for eth1
# :::::::::::::::::::::::::::::::::::::::::::::::::
# |  IP     |  GW  | MAX  | Opis
# :::::::::::::::::::::::::::::::::::::::::::::::::
192.168.65.2 ; 32 ; 150 ; 6 ; user1
192.168.65.3 ; 32 ; 150 ; 6 ; user2
192.168.65.4 ; 32 ; 150 ; 6 ; user3
192.168.65.5 ; 32 ; 150 ; 6 ; user4
192.168.65.6 ; 32 ; 150 ; 6 ; user5
192.168.65.7 ; 32 ; 150 ; 6 ; user6
192.168.65.8 ; 32 ; 150 ; 6 ; user7
192.168.65.9 ; 32 ; 150 ; 6 ; user8
192.168.65.10 ; 32 ; 150 ; 6 ; user9
itd...

Oczywiście nic nie przycina wszystko szaleje.

Po odpaleniu dostaje komunikat.
[root@dotnet upierdalacz]# ./kolejka
---------------------------------------------
                 KOLEJKOWANIE ETH0
---------------------------------------------
RTNETLINK answers: Invalid argument
RTNETLINK answers: Invalid argument
iptables: Chain already exists
[root@dotnet upierdalacz]# ./kolejka restart
---------------------------------------------
                 KOLEJKOWANIE ETH0
---------------------------------------------
iptables: Chain already exists

Poradzcie coś prosze!

Offline

 

#49  2009-09-11 19:35:25

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: HTB - skrypt BiExi

Temat umarł?


Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

#50  2009-09-11 19:57:41

  tbird - Użytkownik

tbird
Użytkownik
Zarejestrowany: 2009-05-05

Re: HTB - skrypt BiExi

Do trzymania danych zamiast plikow lepiej uzyc bazy danych. Nie musi to byc nic duzego jak mysql, wystarczy sqlite.
Userzy w bazie to duza wygoda, i latwiej zrobic np. panel do zarzadzania przez www.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00103 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.101.251' WHERE u.id=1
0.00090 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.188.101.251', 1732701014)
0.00046 SELECT * FROM punbb_online WHERE logged<1732700714
0.00037 SELECT topic_id FROM punbb_posts WHERE id=87369
0.00006 SELECT id FROM punbb_posts WHERE topic_id=10843 ORDER BY posted
0.00053 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=10843 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00136 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=10843 ORDER BY p.id LIMIT 25,25
0.00104 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=10843
Total query time: 0.00596 s