Abills docs manual linux_shaper Advanced Billing Solution

Този раздел описва основната концепция за управление на трафика в Linux.

За да се унифициране персонализирането на шейпъра, беше разработена схема на персонализатора на единичен шейпърshaper_start. Файлът /etc/rc.conf се използва за конфигурация (независимо от операционната система). Той е конфигуриран:

shaper_start.sh програма, която управлява защитната стена и шейпъра

Инсталация

аргументи на програмата

започнетеактивирайте шейпъра
Спри сеДеактивирайте оформителя
състояниеПреглед на повдигнатите правила
тестВключете оформителя за 10 минути. Направен с цел тестване и предотвратяване на блокиране на сървъра

Настройка

Избройте /etc/rc.conf опциите за shaper_start.sh

abills_firewall="ДА"abills_shaper_enable="ДА"abills_shaper_if="eth0"abills_nas_ >abills_ip_sessions=""abills_nat="EXTERNAL_IP:INTERNAL_IPS INTERNAL_IPS2:NAT_IF;"
Активиране на предварително конфигурирани правила за защитна стена за Linux
Активирайте оформителя
интерфейс на Shaper (по подразбиране ng*)
ограничаване на броя IP сесии за клиента
Активирайте NAT

след като добавите правилата, просто рестартирайте услугата

Допълнителни правила

abills_iptables_custom="/etc/fw.conf"

Когато тази опция е активирана, системата добавя правилата от посочения файл към iptables. Тази опция се обработва, след като всички предишни команди са били изпълнени. Файлът се зарежда от програмата iptables-restore.Формуляр

Шейпър и трафик класове

Разделяне на трафика в света и peering (UA-IX).

За разделяне и нарязване скоростта ще бъдеизползвайте iptables, ipset, tc. Преди да започнете, проверете дали са инсталирани (инсталиране на ipset).

Помощната програмаmisc/traffic_class_add.pl се използва за качване на трафик към таксуването и попълване на ipset хеша (може да бъде изтеглена от страницата с допълнителни помощни програми traffic_class_add.pl).

стартирайте тази помощна програма, за да получите мрежи и да активирате правилата на защитната стена

и след това го поставяме в cron на root потребителя, за да актуализира мрежите веднъж на ден

тогава шейпърът се стартира по стандартния начин:

/etc/ppp/ip-up.local

/etc/ppp/ip-down.local

Пишем конфигурационни правила за шейпъра /etc/rc.conf

инициализация на шейпъра

стартиране на правила за шейпър за абоната от конзолата