[Comm] Снова про htb (теперь и про cbq)

[Владимир Гусев]

>>>> Кому-нибудь удалось разобраться с htb? Кто-нибудь из участников
>>>> рассылки  уже применяет htb для управления исходящим траффиком на  
>>>> ADSL ?
>>>> Поделитесь  опытом и конфигами-образцами.. Никак не могу въехать, хотя
>>>> теорию вопроса  в принципе понял..
>>>
>>> У меня крутится свой скрипт на htb.
>>   Крутится? Как его использовать?
> Отредактировать по-вкусу (UPLINK, DOWNLINK, DEV)
> и запустить из rc.local :)
> Просто скрипт из пакета iproute-htb меня не устроил.
> К тому же хотелось самому разобраться.

Теперь понял.. это тот скрипт, который крутится при service htb start..
Вам памятник надо поставить..
а я тут уже за cbq хватился.. мне всего-то нужно сделать ограничение на  
smtp, чтобы кто-то с толстым письмом не засорял весь канал..
сделал в /etc/sysconfig/cbq/ файлик:

DEVICE=eth1,100Mbit,1Mbit
RATE=10Kbit
WEIGHT=2Kbit
PRIO=5
RULE=,:25

где eth1 - внутр. интерфейс сервера

потом сделал service cbq compile
потом service cbq start

И вот не понял - правильно ли, что нужно указать в этом случае внутренний  
интерфейс (по логике правильно)?
Будет ли работать вариант, если я вместо глобального RULE=,:25 укажу  
конкретных "злоумышленников"?
Читал в инете - пишут, что нужно добавить в iptables для eth1 MASQUERADE..

И вообще - как проверить - работает или нет?




-- 
С уважением, Владимир Гусев