我想在 ubuntu 服务器上运行以下脚本。eth1 是 NAT 接口,eth2 是具有静态公共 IP 的 WAN 接口:
TCA="tc class add dev eth2"
TFA="tc filter add dev eth2"
TQA="tc qdisc add dev eth2"
SFQ="sfq perturb 10"
tc qdisc del dev eth2 root
tc qdisc add dev eth2 root handle 1: htb
tc class add dev eth2 parent 1: classid 1:1 htb rate 4560kbit
$TCA parent 1:1 classid 1:10 htb rate 2280kbit ceil 4560kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 912kbit ceil 4560kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 912kbit ceil 4560kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 10kbit ceil 10kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 4 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -p tcp --sport 80 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -p tcp --sport 443 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -p tcp --sport 995 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -p tcp --sport 1024:65535 -j MARK --set-mark 13
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 4560kbit
$TCAU parent 1:1 classid 1:13 htb rate 10kbit ceil 10kbit prio 4
$TQAU parent 1:13 handle 13: $SFQ
$TFAU parent 1:0 prio 4 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A PREROUTING -p tcp --dport 1024:65535 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -j IMQ --todev 0
当我这样做时modprobe imq,modprobe ipt_IMQ我收到错误kernel module is not found。有什么方法可以让这个脚本在 ubuntu 服务器上运行吗?
答案1
您应该修补内核以添加对 IMQ 的支持。您可以在此处找到补丁http://www.linuximq.net/patches.html在这里您可以找到有关如何编译它的详细说明:http://ubuntuforums.org/showthread.php?t=1404537
问候
答案2
Ubuntu 中没有现成的解决方案。您必须重新编译内核并应用 imq 补丁。有很多教程介绍如何执行此操作。这是我找到的第一个教程:http://ubuntuforums.org/showthread.php?t=1404537
答案3
据我所知,ifb 设备是 imq 的后继者。我对 imq/ifb 队列还很陌生,但我相信它们可以以相同的方式使用。您可以通过运行来加载 ifb 模块sudo modprobe ifb。此外,我还看到了这样一句话:“也有 IMQ 补丁,但不推荐。IMQ 设计不安全,ifb 更好”(来自http://www.spinics.net/lists/netfilter/msg49306.html)。