User Tools

Site Tools


tssltd:комбинированное_правило_маркировки

This is an old revision of the document!


Вернуться к оглавлению

Комбинированное правило маркировки

Для создания правила маркировки сетевого трафика на основе ip-адреса источника (172.16.16.0/24) и ip-адреса назначения (192.168.100.100) необходимо выполнить команду (изобр. 11.f.1):

nft add rule ip filter smark ip saddr 172.16.16.0/24 ip daddr 192.168.100.100 ip dscp set <dscp number> accept


Изобр. 11.f.1. Маркировка сетевого трафика по ip-адресу источника и ip-адресу назначения

Для создания правила маркировки сетевого трафика на основе ip-адреса источника (192.168.1.0/24) и группы сетевых портов назначения для протокола tcp (443, 590, 700, 800) необходимо выполнить команду (изобр. 11.f.2):

nft add rule ip filter smark ip saddr 192.168.1.0/24 tcp dport {443, 590, 700, 800} ip dscp set <dscp number> accept


Изобр. 11.f.2. Маркировка сетевого трафика по ip-адресу источника для протокола tcp и группы портов назначения

Для создания правила маркировки сетевого трафика на основе ip-адреса назначения (10.10.17.200/30) для протокола icmp необходимо выполнить команду (изобр. 11.f.3):

nft add rule ip filter smark ip protocol icmp ip daddr 10.10.17.200/30 ip dscp set <dscp number> accept


Изобр. 11.f.3. Маркировка сетевого трафика по ip-адресу назначения для протокола icmp

Чтобы сохранить настройки с правилами маркировки сетевого трафика необходимо перенести их в инициализирующий файл «run-post.sh», который будет автоматически выполняться при каждом запуске устройства. Файл находится в папке «/media/storage/overlay/». Чтобы перейти в папку «/media/storage/overlay» необходимо выполнить команду «cd /media/storage/overlay/» .

Чтобы открыть файл для задания конфигурации необходимо выполнить команду «nano /media/storage/overlay/run-post.sh» и задать конфигурацию управление пропускной способностью (изобр. 11.f.4).


Изобр. 11.f.4. Задание конфигурации для маркировки сетевого трафика

Для сохранения настроек необходимо нажать комбинацию клавиш «Ctrl + X», на вопрос о сохранении изменения ответь «Yes» и нажать на клавишу «Enter». Проверить, что настройки сохранены можно с помощью команды «cat run-post.sh».После сохранения настроек, для их инициализации необходимо выполнить команду «/media/storage/overlay/run-post.sh» (изобр. 11.f.5).


Изобр. 11.f.5. Запуск файла с настройками для маркировки сетевого трафика

Настройки управления пропускной способностью будут автоматически применяться при каждом запуске устройства.

При настройке правил фильтрации через web-интерфейс настройки маркировки сетевого трафика будут затираться. Для восстановления настроек необходимо выполнить инициализирующий файл с настройками маркировки сетевого трафика.

tssltd/комбинированное_правило_маркировки.1696860455.txt.gz · Last modified: 2023/10/09 17:07 by n.ganenkov

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki