home *** CD-ROM | disk | FTP | other *** search

---

/ chilidog.highland.cc.ks.us / chilidog.highland.cc.ks.us.zip / chilidog.highland.cc.ks.us / backup / bradford.20110725.etc.tar.gz / bradford.20110725.etc.tar / etc / sysconfig / scripts / SuSEfirewall2-qdisc

< prev

next >

Wrap

Text File  |  2006-04-22  |  5KB  |  122 lines

---

1. #!/bin/bash
2. # SuSEfirewall2-qdisc - upstream tuning
3. # Copyright (C) 2004 SUSE LINUX Products GmbH
4. #
5. # Author:     Uwe Gansert
6. # 
7. # This program is free software; you can redistribute it and/or
8. # modify it under the terms of the GNU General Public License
9. # version 2 as published by the Free Software Foundation.
10. # 
11. # This program is distributed in the hope that it will be useful,
12. # but WITHOUT ANY WARRANTY; without even the implied warranty of
13. # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14. # GNU General Public License for more details.
15. # 
16. # You should have received a copy of the GNU General Public License
17. # along with this program; if not, write to the Free Software
18. # Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
19.  
20. # tune the upload stream a little bit
21. # with DSL for example, you have the problem, that your
22. # downstream collapses if your upstream is full.
23. # After this tuning this should not happen anymore.
24. # interactive SSH and VPN are faster too, because they
25. # get some extra bandwidth besides the bulk traffic
26. #
27. # variabel from sysconfig:
28. #   FW_HTB_TUNE_DEV="DEV1,BANDWIDTH1 DEV2,BANDWIDTH2 ..."
29. #
30. # any questions about this to uwe.gansert@suse.de
31. #
32. do_qdisc_settings()
33. {
34.     if [ -n "$FW_HTB_TUNE_DEV" ]; then
35.     modprobe sch_htb 2> /dev/null
36.     fi
37.     clear_qdisc_settings
38.     for DEVICE_DATA in $FW_HTB_TUNE_DEV; do
39.         IFS="," read DEV BANDWIDTH < <(echo "$DEVICE_DATA")
40.  
41.     DEV=`getdevinfo "$DEV"` || continue
42.  
43.         # sanity check
44.         if [ -n "$DEV" -a -n "$BANDWIDTH" ]; then
45.             # reserve about 15% for small packets (TCP ACK),
46.             # interactive SSH from and to us and DNS querys.
47.             # We don't need too much bandwidth but we need it fast.
48.             SMALL_PACKET_BW=$(( $BANDWIDTH / 7 ))
49.             if [ "$SMALL_PACKET_BW" -eq 0 ]; then
50.                 warning "illegal bandwidth settings for $DEV in FW_HTB_TUNE_DEV"
51.             fi
52.  
53.             # reserve 25% for VPN traffic. Never mind if we don't have
54.             # a VPN. No bandwidth will be wasted
55.             VPN_BW=$(( $BANDWIDTH / 4 ))
56.             if [ "$VPN_BW" -eq 0 ];then
57.                 warning "illegal bandwidth settings for $DEV in FW_HTB_TUNE_DEV"
58.             fi
59.  
60.             # bulk traffic
61.             REST_BW=$(( ${BANDWIDTH}-${SMALL_PACKET_BW}-${VPN_BW} ))
62.  
63.             $TC qdisc add dev $DEV root handle 1:0 htb default 20       # adding the queing discipline
64.  
65.         # adding the root class 1:1
66.             $TC class add dev $DEV parent 1:0 classid 1:1 htb \
67.                 rate ${BANDWIDTH}kbit ceil ${BANDWIDTH}kbit
68.  
69.             # class for small tcp packets 1:10
70.             $TC class add dev $DEV parent 1:1 classid 1:10 htb \
71.                 rate ${SMALL_PACKET_BW}kbit ceil ${BANDWIDTH}kbit prio 0 quantum 3000 # and interactive SSH
72.         # class for VPN traffic       1:11
73.             $TC class add dev $DEV parent 1:1 classid 1:11 htb \
74.                 rate ${VPN_BW}kbit ceil ${BANDWIDTH}kbit prio 1 quantum 3000
75.         # class for all the rest      1:20
76.             $TC class add dev $DEV parent 1:1 classid 1:20 htb \
77.                 rate ${REST_BW}kbit ceil ${BANDWIDTH}kbit prio 2 quantum 3000
78.         # packets, marked with "10" to queue 1:10
79.             $TC filter add dev $DEV parent 1:0 prio 0 protocol ip \
80.                 handle 10 fw flowid 1:10
81.         # packets, marked with "11" to queue 1:11
82.             $TC filter add dev $DEV parent 1:0 prio 1 protocol ip \
83.                 handle 11 fw flowid 1:11
84.  
85.         # iptables marks small TCP packets (potentially ACK)
86.         # with 10, so "tc" will send them to queue 1:10
87.             $IPTABLES -A POSTROUTING -t mangle -o $DEV -p tcp \
88.                       -m length --length :64 -j MARK --set-mark 10
89.  
90.         # iptables marks SSH interactive ssh traffic
91.         # with 10 too. So it gets to queue 1:10 like
92.             $IPTABLES -A POSTROUTING -t mangle -o $DEV -p tcp \
93.                       -m tos --tos Minimize-Delay \
94.                       -m tcp --dport 22 -j MARK --set-mark 10
95.  
96.         # like the rule above, but this time we are
97.         # the sshd and want to respond fast, even when
98.             $IPTABLES -A POSTROUTING -t mangle -o $DEV -p tcp \
99.                       -m tos --tos Minimize-Delay \
100.                       -m tcp --sport 22 -j MARK --set-mark 10 
101.  
102.             # same like above for DNS
103.             $IPTABLES -A POSTROUTING -t mangle -o $DEV -p udp \
104.                       -m udp --dport 53 -j MARK --set-mark 10
105.             $IPTABLES -A POSTROUTING -t mangle -o $DEV -p tcp \
106.                       -m tcp --dport 53 -j MARK --set-mark 10
107.  
108.         # iptables marks VPN traffic with 11
109.         # if we don't have VPN, never mind, no bandwidth
110.         # will be wastet and if we need more, then it'll be
111.         # be "borrowed" from the other queues
112.             $IPTABLES -A POSTROUTING -t mangle -o $DEV -p 50 \
113.                       -j MARK --set-mark 11
114.  
115.         else
116.             warning "illegal settings in FW_HTB_TUNE_DEV=\"$FW_HTB_TUNE_DEV\", skipped device \"$DEV\""
117.         fi
118.     done
119. }
120.  
121. # vim: sw=4
122.