Формирование трафика с Shorewall
Я хотел бы настроить свой сетевой трафик в соответствии со следующими правилами:
- Весь трафик с одного конкретного IP имеет самый низкий приоритет
- Весь трафик HTTPS должен иметь средний приоритет
- Весь трафик SSH должен иметь наивысший приоритет
Я использую Shorewall на моем роутере Linux/Debian. Внешний интерфейс - eth1, внутренний интерфейс - eth0. Конкретный IP 192.168.10.3 является единственным клиентом на виртуальном интерфейсе eth0:0.
Я имею:
/etc/shorewall/shorewall.conf:
...
TC_ENABLED=Simple
...
/ И т.д. / Shorewall / tcinterfaces
#INTERFACE TYPE IN-BANDWIDTH OUT-BANDWIDTH
eth1 External 0 1000kbit
/ И т.д. / Shorewall / tcpri
#BAND PROTO PORT(S) ADDRESS INTERFACE HELPER
3 - - 192.168.10.3 - -
# prioritize ssh connections
1 TCP 22 - - -
# drop https connections
2 TCP 443 - - -
Но все же любой вымываемый трафик https (например, потоковые сервисы, автоматические обновления и т. Д.) Из 192.168.10.3 делает SSH-соединения непригодными для использования.
Я хотел бы ограничить / ограничить трафик в / из 192.168.10.0/24 в любом направлении, но исходящий будет отличным, во-первых, так как это в основном блокирует мои SSH-соединения.