Ultime liste de discussion du Labo 604

Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Ultime liste de discussion du Labo 604

installation et gestion de réseaux sous linux

Le Deal du moment :
Display Star Wars Unlimited Ombres de la Galaxie : ...
Voir le deal

    [Lundi] Table 6 - Bridge

    navin
    avatar
    navin


    Masculin Nombre de messages : 9
    Age : 37
    Localisation : Bruxelles and 20° 13' 0S 57° 30' 0E
    Activité : Student
    Nom Prénom : Algoo Navin
    Date d'inscription : 22/02/2008
    • Message n°1

    [Lundi] Table 6 - Bridge Empty [Lundi] Table 6 - Bridge

    Message  navin Lun 24 Nov - 19:17

    GW eth1 172.16.16.1 netmask 255.255.255.0
    DMZ eth0 172.16.16.2 netmask 255.255.255.0
    Navin eth0 172.16.16.3 netmask 255.255.255.0

    Script permettant d'enlever le bridge

    Code:

    #!/bin/sh
    echo 1 > /proc/sys/net/ipv4/ip_forward
    ifconfig eth0 down
    ifconfig eth1 down
    ifconfig lo down

    ifconfig eth0 172.16.16.5 netmask 255.255.255.0
    ifconfig eth1 172.16.16.6 netmask 255.255.255.0

    ifconfig eth0 up
    ifconfig eth1 up
    ifconfig lo up

    ifconfig bridge0 down
    brctl delbr bridge0

    Script permettant de configurer un bridge

    Code:
    #!/bin/sh
    echo 1 > /proc/sys/net/ipv4/ip_forward
    ifconfig eth0 down
    ifconfig eth1 down
    ifconfig lo down

    ifconfig eth0 0.0.0.0 promisc
    ifconfig eth1 0.0.0.0 promisc

    brctl addbr bridge0
    brctl stp bridge0 off
    brctl addif bridge0 eth0
    brctl addif bridge0 eth1

    ifconfig eth0 up
    ifconfig eth1 up
    ifconfig lo up
    ifconfig bridge0 up

    ebtables -F
    ebtables -t nat -F
    ebtables -P INPUT DROP
    ebtables -P OUTPUT DROP
    ebtables -P FORWARD ACCEPT

    ebtables -A INPUT -i eth0 -j ACCEPT
    ebtables -A INPUT -i eth1 -j ACCEPT
    ebtables -A OUTPUT -o eth0 -j ACCEPT
    ebtables -A OUTPUT -o eth1 -j ACCEPT

    Script permettant de limiter la bande passante sur une interface d'une machine avec un download différent de l'upload
    Code:

    #!/bin/sh

    ebtables -F
    ebtables -t nat -F

    ebtables -P INPUT DROP
    ebtables -P OUTPUT DROP
    ebtables -P FORWARD ACCEPT

    ebtables -t filter -A FORWARD -p IPv4 --ip-dst 172.16.16.3 -i eth0 -j mark --set-mark 1 --mark-target ACCEPT
    ebtables -t filter -A FORWARD -p IPv4 --ip-src 172.16.16.3 -i eth1 -j mark --set-mark 2 --mark-target ACCEPT

    tc qdisc del dev eth0 vénérable grand maitre 2>/dev/null
    tc qdisc del dev eth1 vénérable grand maitre 2>/dev/null
    tc qdisc del dev bridge0 vénérable grand maitre 2>/dev/null

    tc qdisc add dev eth1 vénérable grand maitre handle 2: htb
    tc class add dev eth1 parent 2: classid 2:1 htb rate 200kbit ceil 200kbit
    tc class add dev eth1 parent 2: classid 2:2 htb rate 100kbit ceil 100kbit

    tc filter add dev eth1 parent 2: protocol ip prio 1 handle 1 fw classid 2:1
    tc filter add dev eth1 parent 2: protocol ip prio 1 handle 2 fw classid 2:2

    Script permettant de limiter la bande passante sur deux machines dont une avec un download supérieur

    Code:
    #!/bin/sh

    ebtables -F
    ebtables -t nat -F

    ebtables -P INPUT DROP
    ebtables -P OUTPUT DROP
    ebtables -P FORWARD ACCEPT

    ebtables -t filter -A FORWARD -p IPv4 --ip-dst 172.16.16.3 -i eth0 -j mark --set-mark 1 --mark-target ACCEPT
    ebtables -t filter -A FORWARD -p IPv4 --ip-src 172.16.16.3 -i eth1 -j mark --set-mark 1 --mark-target ACCEPT
    ebtables -t filter -A FORWARD -p IPv4 --ip-dst 172.16.16.2 -i eth0 -j mark --set-mark 2 --mark-target ACCEPT
    ebtables -t filter -A FORWARD -p IPv4 --ip-src 172.16.16.2 -i eth1 -j mark --set-mark 2 --mark-target ACCEPT

    tc qdisc del dev eth0 vénérable grand maitre 2>/dev/null
    tc qdisc del dev eth1 vénérable grand maitre 2>/dev/null
    tc qdisc del dev bridge0 vénérable grand maitre 2>/dev/null

    tc qdisc add dev eth1 vénérable grand maitre handle 2: htb
    tc class add dev eth1 parent 2: classid 2:1 htb rate 300kbit ceil 300kbit
    tc class add dev eth1 parent 2: classid 2:2 htb rate 100kbit ceil 100kbit

    tc filter add dev eth1 parent 2: protocol ip prio 1 handle 1 fw classid 2:1
    tc filter add dev eth1 parent 2: protocol ip prio 1 handle 2 fw classid 2:2

    Script permettant de limiter la bande passante sur une machine avec un DL/UP limité sur le port 80

    Code:
    #!/bin/sh

    ebtables -F
    ebtables -t nat -F

    ebtables -P INPUT DROP
    ebtables -P OUTPUT DROP
    ebtables -P FORWARD ACCEPT

    ebtables -t filter -A FORWARD -p IPv4 --ip-proto TCP --ip-source-port 80 --ip-dst 172.16.16.3 -i eth0 -j mark --set-mark 1 --mark-target ACCEPT
    ebtables -t filter -A FORWARD -p IPv4 --ip-proto TCP --ip-destination-port 80 --ip-src 172.16.16.3 -i eth1 -j mark --set-mark 1 --mark-target ACCEPT


    tc qdisc del dev eth0 vénérable grand maitre 2>/dev/null
    tc qdisc del dev eth1 vénérable grand maitre 2>/dev/null
    tc qdisc del dev bridge0 vénérable grand maitre 2>/dev/null

    tc qdisc add dev eth1 vénérable grand maitre handle 2: htb
    tc class add dev eth1 parent 2: classid 2:1 htb rate 2000kbit ceil 2000kbit
    tc class add dev eth1 parent 2: classid 2:2 htb rate 100kbit ceil 100kbit

    tc filter add dev eth1 parent 2: protocol ip prio 1 handle 1 fw classid 2:1
    tc filter add dev eth1 parent 2: protocol ip prio 1 handle 2 fw classid 2:2
    • Revenir en haut
      La date/heure actuelle est Dim 19 Mai - 10:52

      Ne ratez plus aucun deal !
      Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
      IgnorerAutoriser