From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vova1971@narod.ru>
X-Comment: RFC 2476 MSA function at mx14.yandex.ru logged sender identity as:
	vova1971
Date: Wed, 30 Nov 2005 17:25:02 +0300
From: =?koi8-r?B?98zBxMnNydIg59XTxdc=?= <vova1971@narod.ru>
To: "ALT Linux Community" <community@lists.altlinux.org>
Subject: Re: =?koi8-r?B?W0NvbW1dIPPOz9fBINDSzyBodGIgKNTF0MXS2CDJINDSzyBjYnEp?=
References: <op.s01wjikiglg102@post.cnt.ru> <438D9987.8080204@yandex.ru>
	<op.s011pbh4glg102@post.cnt.ru> <438DA745.7050901@yandex.ru>
Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-ID: <op.s014z0m3glg102@post.cnt.ru>
In-Reply-To: <438DA745.7050901@yandex.ru>
User-Agent: Opera M2/8.51 (Linux, build 1462)
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 30 Nov 2005 14:25:22 -0000
Archived-At: <http://lore.altlinux.org/community/op.s014z0m3glg102@post.cnt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

>>>> Кому-нибудь удалось разобраться с htb? Кто-нибудь из участников
>>>> рассылки  уже применяет htb для управления исходящим траффиком на  
>>>> ADSL ?
>>>> Поделитесь  опытом и конфигами-образцами.. Никак не могу въехать, хотя
>>>> теорию вопроса  в принципе понял..
>>>
>>> У меня крутится свой скрипт на htb.
>>   Крутится? Как его использовать?
> Отредактировать по-вкусу (UPLINK, DOWNLINK, DEV)
> и запустить из rc.local :)
> Просто скрипт из пакета iproute-htb меня не устроил.
> К тому же хотелось самому разобраться.

Теперь понял.. это тот скрипт, который крутится при service htb start..
Вам памятник надо поставить..
а я тут уже за cbq хватился.. мне всего-то нужно сделать ограничение на  
smtp, чтобы кто-то с толстым письмом не засорял весь канал..
сделал в /etc/sysconfig/cbq/ файлик:

DEVICE=eth1,100Mbit,1Mbit
RATE=10Kbit
WEIGHT=2Kbit
PRIO=5
RULE=,:25

где eth1 - внутр. интерфейс сервера

потом сделал service cbq compile
потом service cbq start

И вот не понял - правильно ли, что нужно указать в этом случае внутренний  
интерфейс (по логике правильно)?
Будет ли работать вариант, если я вместо глобального RULE=,:25 укажу  
конкретных "злоумышленников"?
Читал в инете - пишут, что нужно добавить в iptables для eth1 MASQUERADE..

И вообще - как проверить - работает или нет?




-- 
С уважением, Владимир Гусев