linux系統路由和QOS限速的實現

安裝好UBUNTU SERVER 8.04后，設置雙網卡：eth0為外網網卡，eth1為內網網卡：

sudo vi /etc/network/interfaces  
 
auto eth0  
 
iface eth0  inet static 

address  外網網卡IP

netmask  子網掩碼

gateway  網關

auto eth1

iface eth1 inet static

address  內網網卡IP

netmask  子網掩碼

sudo /etc/init.d/networking restart

linux系統路由和QOS限速設置DNS服務器：

sudo vi  /etc/resolv.conf（實際系統默認的并不存在resolv.conf該文件，屬于自己創建）

nameserver   主DNS

nameserver   后備DNS

linux系統路由和QOS限速想實現實現，首先得查看LINUX系統的內核中是否打開了IP轉發功能，可以通過下列命令來查看：

sudo  cat /proc/sys/net/ipv4/ip_forward

如果用此命令返回的結果是0，那么就表明LINUX內核沒有啟用IP轉發功能。就可以通過下示命令來啟用：

sudo echo 1 > /proc/sys/net//ipv4/ip_forward

通過固定公網IP地址方式連接互聯的實現方法如下：

sudo iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT ––to XXX.XXX.XXX.XXX

XXX是外網網卡IP，我的路由還沒做防護，先隱藏了。用后發現還不能上網，一番檢查，還不行，怎么辦？猛然想起可能是ISP對上網網卡的MAC地址綁定了，趕緊改吧！其實就是在網卡配置文件中加一行pre-up ifconfig eth0 hw ether 88:88:88:88:88:88（MAC地址）

sudo vi /etc/network/interfaces   
 
auto eth0   
iface eth0  inet static   
pre-up ifconfig eth0 hw ether 88:88:88:88:88:88   
address  外網網卡IP   
netmask  子網掩碼   
gateway  網關   
auto eth1   
iface eth1 inet static   
address  內網網卡IP   
netmask  子網掩碼   
 
sudo /etc/init.d/networking restart  

能PING能了，網卡配置能保存，把NAT和QOS做成一腳本，設置主屬為ROOT，否則運行無權限，開機時運行。QOS如下：

[code]   
 
#!/bin/sh   
# BY ZWY 090916   
# Coyote local command init script   
 
echo "1" >/proc/sys/net/ipv4/ip_forward   
#打開內核IP轉發功能   
 
iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to XXX.XXX.XXX.XXX   
#設置IP轉發規則，但沒有做任何防護：裸奔！呵呵。   
 
ODEV="eth0"   #外網網卡   
IDEV="eth1"    #內網網卡   
 
UP="64kbps"    #上行總帶寬：注意單位其實應該是KB/S，TC寫法如此沒辦法，如下同單位。   
DOWN="256kbps"   #下行總帶寬   
 
UPLOADrate="4kbps"     #限速范圍IP上行保證帶寬   
UPLOADceil="32kbps"     #限速范圍IP上行最大帶寬   
DOWNLOADrate="16kbps"   #限速范圍IP下行保證帶寬   
DOWNLOADceil="128kbps"   #限速范圍IP下行最大帶寬   
 
INET="192.168.1."    #限速網段   
 
IPS="100"                 #限速范圍起始IP   
IPE="110"                 #限速范圍結束IP   
 
outdown="4kbps"      #不在限速范圍IP共享（總）下行速度   
outup="1kbps"          #不在限速范圍IP共享（總）上行速度    
 
tc qdisc del dev $ODEV root 2>/dev/null       #清除隊列規則（初始化）   
tc qdisc del dev $IDEV root 2>/dev/null   
 
tc qdisc add dev $ODEV root handle 10: htb default 2254        #設置根隊列   
tc qdisc add dev $IDEV root handle 10: htb default 2254   
 
tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP             #設置總速度   
tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN  

#開始設置限速范圍IP規則

i=$IPS;   
while [ $i -le $IPE ]   
do   
tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOADrate ceil $UPLOADceil prio 1   
tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo   
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i   
tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOADrate ceil $DOWNLOADceil prio 1   
tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo   
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i   
iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i   
iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i   
i=`expr $i + 1`   
done  

#不在限速范圍IP規則

tc class add dev $ODEV parent 10:1 classid 10:2254 htb rate $outup ceil $outup prio 1   
tc qdisc add dev $ODEV parent 10:2254 handle 100254: pfifo   
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254   
 
tc class add dev $IDEV parent 10:1 classid 10:2254 htb rate $outdown ceil $outdown prio 1   
tc qdisc add dev $IDEV parent 10:2254 handle 100254: pfifo   
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254   
 
[/code]  

linux系統路由和QOS限速的實現是筆者親自做并確保能用的，希望對新手有用。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]