新手看的,注意事项。
1.标记方式和识别
prerouting 标记的数据包可以放在 global-in和物理接口 做流量×××,并且它可以选择in interface来识别上传和下载。 postrouting和forward标记的可以放在global-out和物理接口 做流量×××,并且它可以选择out interface来识别上传和下载。
2.源端口和目的端口问题
想标记下载:选源端口,比如想标记80端口下载,就是preroutng(我一般用它标下载)+[源地址80]+in interface=!lan 想标记上传:用目的端口,比如想标记80口上传,就是postrouting或forward或prerouting(我一般用forward做上传)+[目的地址80]+in interface=lan
3.如何标记上传和下载
以下是常用标记方法(还有其他方法标记,只是不常用)
标记上传: 1)指定src-address 2)指定in interface=lan(内网接口),适用于用forward和prerouting标记 推荐用此方法!!!! 3)指定out interface=wan(外网接口),适用于用forward和postrouting标记
标记下载: 1)指定dst-address,只适用于forward,postrouting. 2)指定in interface=wan(外网接口),全适用 3)指定in interface=!lan(!lan也就是非lan,非内网的意思)全适用 推荐用此方法!!!!!
4.树的制作,parent的选择。
参照第一条,说的很清楚。用什么标记的做tree的时候 选择对应的parent
推荐下载用 global in,上传用global-out!!!!!!
5.pcq的设置方法,为什么用forward标记上传?
rate是最大速度。 50不要动,是队列大小。 4000这个可以改,用50乘以你的机器数
上传时选择src-address 下载时选择dst-address