Ontwerp Webadmin IPRoute2

From Frotmail Projects
Jump to navigation Jump to search

1e opzet: http://frotmail.nl/tm/

Diensten

De kenmerken van een dienst zijn:

- Het maakt gebruik van het tcp of udp protocol

- Het gaat van of naar een vooraf bepaalde poort / reeks van poorten

Diensten classificeren

In iptables wordt iedere dienst voorzien van een "mark" voorbeeld: 

// De dienst ssh krijgt mark 1
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 22 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 22 -j RETURN

iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 22 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 22 -j RETURN

Aan de hand van deze mark kunnen we later bepalen hoeveel bandbreedte deze dienst krijgt en welke gateway of gateways deze dienst mag gebruiken.

Gateway selection

met behulp van ip rule worden er een aantal tabellen gemaakt, 1 tabel per uitgaande interface en 1 tabel welke van alle interfaces gebruik kan maken. Aan de hand van de markings kunnen we de dienst aan een tabel toewijzen

Bandbreedte toewijzen

Aan de hand van de markings kunnen we met tc en htb een minimale en maximale bandbreedte per dienst toewijzen

Retrieved from "https://wiki.frotmail.nl/index.php?title=Ontwerp_Webadmin_IPRoute2&oldid=48"