linuxÏÂTC+HTBÁ÷Á¿¿ØÖÆ

C¹æÔòÉæ¼°µ½ ¶ÓÁÐ(QUEUE) ·ÖÀàÆ÷(CLASS) ¹ýÂËÆ÷£¨FILTER£©,filter»®·ÖµÄ±ê־λ¿ÉÓÃU32»òiptablesµÄset-markÀ´ÊµÏÖ ) Ò»°ãÊÇ"¿Ø·¢"²»¿ØÊÕ linuxÏÂÓÐÁ½¿éÍø¿¨,Ò»¸öeth1ÊÇÍâÍø,ÁíÒ»¿éeth0ÊÇÄÚÍø.ÔÚeth0ÉÏ×öHTB¡££¨×¢Ò⣺filter»®·Ö±ê־λ¿ÉÓÃu32´ò±ê¹¦ÄÜ»òiptablesµÄset-mark¹¦ÄÜ£¬Èç¹ûÓÃiptablesÀ´´ò±ê¼ÇµÄ»°£¬ÏÂÐÐËÙLVÔÚeth0´¦¿ØÖÆ£¬µ«´ò±êÓ¦ÔÚ½øÈëeth0֮ǰ½øÐУ¬ËùÒÔ£¬“-i eth1";Àý×Ó£º
¡¡¡¡Ö÷ÒªÃüÁî¾ÍÏÂÃæÈý¾ä£º´´½¨Ò»¸öHTBµÄ¸ù
¡¡¡¡1.tc qdisc add dev eth0 root handle 1: htb default 20´´½¨Ò»¸öHTBµÄÀà,Á÷Á¿µÄÏÞÖƾÍÊÇÔÚÕâÀïÏÞÖƵÄ,²¢ÉèÖÃÍ»·¢.
¡¡¡¡2.tc class add dev eth0 parent 1: classid 1:1 htb rate 200kbit(ËÙÂÊ) ceil 200kbit burst 20k(Í»·¢Á÷Á¿)
¡¡¡¡´´½¨Ò»¸ö¹ýÂ˹æÔò°ÑÒªÏÞÖÆÁ÷Á¿µÄÊý¾Ý¹ýÂ˳öÀ´,²¢·¢¸øÉÏÃæµÄÀàÀ´ÏÞÖÆËÙ¶È3.tc filter add dev eth0 parent 1: prio 1(ÓÅÏȼ¶) protocol ip u32 match ip sport 80 0xfff flowid 1:1
¡¡¡¡ËµÃ÷£ºÈý»»¥Êý¾Ý°ü±£³Ö½ÏµÍµÄÑÓ³Ùʱ¼ä£¬²¢×îÏÈÈ¡µÃ¿ÕÏдø¿í£¬±ÈÈ磺
¡¡¡¡ssh telnet dns quake3 irc ftp¿ØÖÆ smtpÃüÁîºÍ´øÓÐSYN±ê¼ÇµÄÊý¾Ý°ü£¬¶¼Ó¦ÊôÓÚÕâÒ»ÀࡣΪÁ˱£Ö¤ÉÏÐÐÊý¾ÝÁ÷²»»áÉ˺¦ÏÂÐÐÁ÷£¬»¹Òª°ÑACKÊý¾Ý°üÅÅÔÚ¶ÓÁÐÇ°Ã棬ÒòΪÏÂÐÐÊý¾ÝµÄACK±ØÐëͬÉÏÐÐÁ÷½øÐо¹Õù¡£
¡¡¡¡TC+IPTABLES+HTB+SFQ
¡¡¡¡1 tcp/ip ЭÒé¹æ¶¨,ÿ¸ö·â°ü,¶¼ÐèÒªÓÐACKNOWLEDGEѶϢµÄ»Ø´«,Ò²¾ÍÊÇ˵,´«ÊäµÄ×ÊÁÏÐèÒªÓÐÒ»¸öÊÕµ½×ÊÁϵÄѶϢ»Ø¸´,²ÅÄܾö¶¨ºóÃæµÄ´«ÊäËÙ¶È,²¢¾ö¶¨ÊÇ·ñÖØд«ÊäÒÅʧµÄ×ÊÁÏ,ÉÏÐеĴø¿íÒ»²¿·Ö¾ÍÊÇÓÃÀ´´«ÊäÕâЩACK×ÊÁϵÄ.ÉÏÐдø¿íµãÓôóµÄʱºò,¾Í»áÓ°ÏìACK×ÊÁϵĴ«ËÍËÙ¶È,²¢½ø¶øÓ°Ïìµ½ÏÂÔØËÙ¶È,
¡¡¡¡2 ÊÔÑéÖ¤Ã÷,µ±ÉÏ´«ÂúÔØʱ,ÏÂÔØËٶȱäΪԭÀ´ËٶȵÄ40%,ÉõÖÁ¸üµÍ,,ÒòΪÉÏÔØÎļþ(°üÀ¨ftpÉÏ´«,·¢ÓʼþSMTP),Èç¹û½Ï´ó,Ò»¸öµÄͨѶÁ¿Áî´ø¿í³¬Ïò°üºÍ,ÄÇôËùÓеÄÊý¾Ý°ü°´ÕÕÏȽøÏȳöµÄÔ­Ôò½øÐÐÅŶӺ͵ȴý,Õâ¾Í¿ÉÒÔ½âÊÍΪʲôÍøÄÚÆäÖÐÓÐÈËÓÃftpÉÏÔØÎļþ»ò·¢ËÍ´óÓʼþµÄʱºò,Õû¸öÍøËÙ±äµÃºÜÂýµÄÔ­Òò.
¡¡¡¡½â¾öËÙ¶ÈÖ®µÀ:
¡¡¡¡1 ΪÁ˽â¾öÕâЩËÙ¶ÈÎÊÌâ,¶Ô¾­¹ýÏß·µÄÊý¾Ý½øÐÐÁËÓйæÔòµÄ·ÖÁ÷.°Ñ±¾À´ÔÚ¿í´øÉϵÄÆ¿¾±×ªÒƵ½ÎÒÃǵÄLINUX·ÓÉÆ÷ÉÏ,¿ÉÒÔ°Ñ´ø¿í¿ØÖƵıÈÎÒÃǹºÂòµÄ´ø¿íСһµã. ÕâÑù,ÎÒÃǾͿÉÒÔ·½±ãµÄÓÃtc¼¼Êõ¶Ô¾­¹ýµÄÊý¾Ý½øÐзÖÁ÷Óë¿ØÖÆ.
¡¡¡¡ÎÒÃǵÄÏëÏñ¾ÍÏñÂí·ÉϵijµµÀÒ»Ñù,ÓиßËÙµÀ,»¹ÓÐС³µµÀ,´ó³µµÀ,ÐèÒª¸ßËÙµÄsyn ack icmp sshµÈ×߸ßËÙµÀ,ÐèÒª´óÁ¿´«ÊäµÄftp-data,smtpµÈ×ß´ó³µµÀ,²»ÄÜÈÃ