From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vova1971@narod.ru>
X-Comment: RFC 2476 MSA function at mx14.yandex.ru logged sender identity as:
	vova1971
Date: Fri, 02 Dec 2005 14:24:28 +0300
From: =?koi8-r?B?98zBxMnNydIg59XTxdc=?= <vova1971@narod.ru>
To: "ALT Linux Community" <community@lists.altlinux.org>
Subject: Re: =?koi8-r?B?W0NvbW1dIPPOz9fBINDSzyBodGIgKNTF0MXS2CDJINDSzyBjYnEp?=
References: <op.s01wjikiglg102@post.cnt.ru> <438D9987.8080204@yandex.ru>
	<op.s011pbh4glg102@post.cnt.ru> <438DA745.7050901@yandex.ru>
	<op.s014z0m3glg102@post.cnt.ru> <438E8ECB.3090908@yandex.ru>
	<op.s05bpoclglg102@post.cnt.ru> <439012DD.9040209@yandex.ru>
	<op.s05i0jebglg102@post.cnt.ru> <4390253E.5080105@yandex.ru>
Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-ID: <op.s05ly20eglg102@post.cnt.ru>
In-Reply-To: <4390253E.5080105@yandex.ru>
User-Agent: Opera M2/8.51 (Linux, build 1462)
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 02 Dec 2005 11:24:46 -0000
Archived-At: <http://lore.altlinux.org/community/op.s05ly20eglg102@post.cnt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

>> вот я создал такой файл /etc/sysconfig/cbq-15.smtp
>>  [root@gate cbq]# cat cbq-15.smtp
>> #параметры пропускной способности исходящ. траффика ADSL - 1.5 Mbit,   
>> соответственно вес его - 192
>> #eth0 - внешний интерфейс шлюза, смотрит в "инет"
>> DEVICE=eth0,1.5Mbit,192Kbit
>> RATE=10Kbit
>> WEIGHT=1Kbit
>> PRIO=5
>> #тут весь траффик со всех компов локальной сети (за шлюзом) по 25  
>> порту  куда угодно
>> RULE=192.168.1.0/24:25,
>>  Будет ли работать такая конфигурация? Не повлияет ли она случайно на   
>> входящий трафик вообще?
> Меня смущает RULE, похоже что :25 это исходящий порт, тогда это  
> неправильно.
> Может его записать вот так
> RULE=,:25
> Если я правильно разобрался в скрипте cbq, то должно прокатить.
> На входящий трафик повлиять не должно.

Мда.. действительно, пересмотрел и понял, что скорее всего неверно..
Да, правильно будет RULE=,:25 или ,192.168.1.0/24:25

Сработает ли такой вариант, если я буду вместо глобального ,:25 указывать  
несколько конкретных IP?

RULE=,192.168.1.15:25
RULE=,192.168.1.22:25
RULE=,192.168.1.45:25

указав тем самым самых "злостных нарушителей"  ?  В руководствах вроде  
написано, что можно, причем правила будут действовать одновременно..


-- 
С уважением, Владимир Гусев