LARTC - Nov 2003 - www large package catch / ADSL HTB script

Hi i send this script that i build for ADSL
512Kbps Downstream
128Kbps Upstream

It works perfect but i have a problem with the WWW badnwidth management.
I am using bering 1.2 for NAT Router. So i cant''t use IMQ.

Well the problem in fact is that i prioritize the ACK, ICMP, DNS, TELNET,
Counter Strike
and the most important WWW (well here is the problem).

If anybody on my network start downloading with something like DAP (Download
Accelerator)
then it consume the total bandwidth. The idea is that for small www access
it use this class but
for large download use other class. This the policy i''m useing for mark
the
www access to internet.



############################################################################
#
        # WWW
        iptables -t mangle -A PREROUTING -p tcp --sport 80 \
                -j MARK --set-mark 8

############################################################################
#

        tc filter add dev eth0 parent 1: protocol ip prio 3 handle 8 fw
flowid 1:13

        tc class add dev eth0 parent 1:1 classid 1:13 htb rate 30kbps ceil
$BW burst 3k prio 2

I was thinking to set down the
    rate 30Kbps ceil 56Kbps ($BW)
    to
    rate 15Kbps ceil 30Kbps

but this is not the best performance.

So, anybody know how to catch the large package to www port?

Thanks in advance, and i hope this script help you.

Sebastian A. Aresca





#! /bin/sh
#

############################################################################
#
# Parametros
#
############################################################################
#

# r2q = lower_rate / 1500
#R2Q=15

# Total Bandwidth
BW=56Kbps
OUTBW=14Kbps

# Definicion de clase padre

tc qdisc del dev eth0 root
tc qdisc del dev eth0 ingress

iptables -t mangle -F

if [ "$1" = "stop" ]
then
 echo ''Stop''
 exit
fi

tc qdisc add dev eth0 root handle 1: htb default 19

############################################################################
#
# Clases
#
############################################################################
#
tc class add dev eth0 parent 1: classid 1:1 htb rate $BW ceil $BW

# Max prioridad (dns, icmp, ack, telnet, sshd)
tc class add dev eth0 parent 1:1 classid 1:10 htb rate $BW ceil $BW burst 3k
prio 0

# Counter Strike
tc class add dev eth0 parent 1:1 classid 1:11 htb rate $BW ceil $BW burst 3k
prio 1

# Terminals
tc class add dev eth0 parent 1:1 classid 1:12 htb rate 40kbps  ceil $BW
burst 3k prio 2

# Ports
tc class add dev eth0 parent 1:1 classid 1:13 htb rate 30kbps ceil $BW burst
3k prio 2

# Others
tc class add dev eth0 parent 1:1 classid 1:19 htb rate 15kbps ceil $BW burst
3k prio 3
############################################################################
#


############################################################################
#
# SFQ Queueing

tc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 10
tc qdisc add dev eth0 parent 1:12 handle 12: sfq perturb 10
tc qdisc add dev eth0 parent 1:13 handle 13: sfq perturb 10
tc qdisc add dev eth0 parent 1:19 handle 19: sfq perturb 10
############################################################################
#


############################################################################
#
# Filters
#
############################################################################
#

# IPTABLES

tc filter add dev eth0 parent 1: protocol ip prio 1 handle 2 fw flowid 1:10
tc filter add dev eth0 parent 1: protocol ip prio 2 handle 9 fw flowid 1:11
tc filter add dev eth0 parent 1: protocol ip prio 3 handle 3 fw flowid 1:12
tc filter add dev eth0 parent 1: protocol ip prio 3 handle 8 fw flowid 1:13

############################################################################
######################################
# PORTS Filters


############################################################################
#
 # ICMP

         iptables -t mangle -A PREROUTING -p icmp \
                 -j MARK --set-mark 1
         iptables -t mangle -A OUTPUT -p icmp \
                 -j MARK --set-mark 2
        iptables -t mangle -A PREROUTING -p icmp -j RETURN
        iptables -t mangle -A OUTPUT -p icmp -j RETURN

############################################################################
#



############################################################################
#
        # Telnet
        iptables -t mangle -A PREROUTING -p tcp --sport 23 \
                -j MARK --set-mark 1
        iptables -t mangle -A OUTPUT -p tcp --sport 23 \
                -j MARK --set-mark 1
        iptables -t mangle -A PREROUTING -p tcp --sport 23 -j RETURN
        iptables -t mangle -A OUTPUT -p tcp --sport 23 -j RETURN

############################################################################
#


############################################################################
#
        # SSH
        iptables -t mangle -A PREROUTING -p tcp --sport 22 \
                -j MARK --set-mark 1
        iptables -t mangle -A OUTPUT -p tcp --sport 22 \
               -j MARK --set-mark 1
        iptables -t mangle -A PREROUTING -p tcp --sport 22 -j RETURN
        iptables -t mangle -A OUTPUT -p tcp --sport 22 -j RETURN

############################################################################
#


############################################################################
#
        # DNS
        iptables -t mangle -A PREROUTING -p udp --sport 53 \
          -j MARK --set-mark 1
        #iptables -t mangle -A OUTPUT -p udp --sport 53 \
TESTING
        # -j MARK --set-mark 1
        iptables -t mangle -A PREROUTING -p udp --sport 53 -j RETURN
        #iptables -t mangle -A OUTPUT -p udp --sport 53 -j RETURN

############################################################################
#


############################################################################
#
        # WWW
        iptables -t mangle -A PREROUTING -p tcp --sport 80 \
                -j MARK --set-mark 8

############################################################################
#


############################################################################
#
        # Counter Strike Ports

        iptables -t mangle -A PREROUTING -p udp --dport 27010:27019 \
        -j MARK --set-mark 9

        iptables -t mangle -A PREROUTING -p udp --sport 27010:27019 -j
RETURN

############################################################################
#

############################################################################
######################################




############################################################################
######################################
# PC Filters

        # PC firewall

        # iptables -t mangle -A OUTPUT -s 192.168.0.101 \
        #         -j MARK --set-mark 1

        # PC funcomputer2

        # iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.1 \
        #         -j MARK --set-mark 11

        # PC funcomputer1

        # iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.3 \
        #        -j MARK --set-mark 13

        # PC wkswindowsxp

        iptables -t mangle -A PREROUTING -s 192.168.1.4 \
                -j MARK --set-mark 3

############################################################################
######################################


############################################################################
#
# Results
#
############################################################################
#

#echo ''Cola:''
#tc qdisc show dev eth0
#echo ''''
#echo ''''
#echo ''Clases:''
#tc class show dev eth0
#echo ''''
#echo ''''
echo ''Filtros:''
tc filter show dev eth0


############################################################################
#
# OUT
#
############################################################################
#

tc qdisc add dev eth0 handle ffff: ingress

tc filter add dev eth0 parent ffff: protocol ip prio 1 u32 match ip \
src 0.0.0.0 police rate $OUTBW burst 3k drop flowid :1

_______________________________________________
LARTC mailing list / LARTC@mailman.ds9a.nl
http://mailman.ds9a.nl/mailman/listinfo/lartc HOWTO: http://lartc.org/