Page 1

資策會網工班第88期

Netfilter & L7 QoS LxLab 30%

學生: 林義棟 指導老師: 劉家聖、彭學勤、王吉祥


目錄 實驗設計(topology) ,預期完成結果或項目 ------ 2 LAB環境 ---------------------------------------------------- 3 所需套件檔案 --------------------------------------------- 4 處理套件流程 --------------------------------------------- 4 編譯新核心 ------------------------------------------------ 5 遇到問題的messages 內容 -------------------------- 10 嘗試解決問題的方法及流程 ------------------------ 10 iptables 規則設定 ------------------------------------

11

Qos(頻寬管制) ----------------------------------------

14

心得感想 -------------------------------------------------

16

參考文獻 -----------------------------------------------

17

1


實驗設計(topology) ,預期完成結果或項目 Hyper.8 192.168.1.0/24

.18

.200

.1

.2 .3 .4 10.120.15.104

10.120.15.113

.33

192.168.1.254

圖一 拓樸圖

阻擋特定軟體及封包並設計智慧管控!

2


LAB環境

VirtualBox 4.1.6

L7系統:OpenSUSE 11版

Client : windowsXP

3


所需套件檔案

處理套件流程

4


編譯新核心

5


6


7


Make非常久…!

. . .

. . .

8


. . .

成功使用新編譯的核心及iptables了 !!

9


遇到問題的messages 內容

嘗試解決問題的方法及流程

10


iptables 規則設定

11


iptables 規則設定P2

12


iptables 規則設定P3

13


Qos(頻寬管制)

14


Qos(頻寬管制) P2

將寫好的shell script放入 /etc/rc.d/rc.local 中 即可達到開機自動執行!!

15


心得感想 好像時間很多但時間過很快,一切都是 假象原來自己也已經linux結束了… 應該學到很多東西吧? 其實自己也不知 道~”~ 。看了很多IPTABLES的文獻也研究 了更多QOS的TC指令,果然有興趣的東西 鑽研起來有更大的耐心,但還是覺得好像 自己才剛接觸還需要花更大更多的時間在 LINUX上,比起MSLAB的團結合作,LXLAB 算是自我挑戰+互相配合總算也是熬過來 了!! 很感謝明偉的互相研究指令讓iptables的 研究之路多了一些些的討論及交流。 在中壢資策會又多了一個很圓滿踏實的回 憶 ! GOOD JOB。

16


參考文獻

淺談頻寬管理概念 http://5i01.com/topicdetail.php?f=110&t=823097&p=1

iptables 設定入門 http://s2.naes.tn.edu.tw/~kv/iptables.htm

網工77-何峻維 http://140.115.236.9/xms/content/show.php?id=27575

柏青哥 第九章 模組及核心編譯 http://paching.myweb.hinet.net/lesson9.htm

自定義 QoS 頻寬管制的做法 http://www.phcno1.net/modules/tad_book3/page.php?tbdsn=18

17

Qos  

QosQosQosQosQosQos