Subversion Repositories ALCASAR

Rev

Rev 1322 | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log

Rev 1322 Rev 1469
Line 1... Line 1...
1
#!/bin/sh
1
#!/bin/sh
2
# $Id: alcasar-iptables-qos.sh 1322 2014-04-01 18:09:08Z franck $
2
# $Id: alcasar-iptables-qos.sh 1469 2014-10-30 21:58:47Z richard $
3
 
3
 
4
# script de mise en place des regles du parefeu d'Alcasar (mode QOS)
4
# script de mise en place des regles du parefeu d'Alcasar (mode QOS)
5
# 3abtux - Rexy
5
# 3abtux - Rexy
6
# Non adapté à ALCASAR car valable pour serveurs disposés dans le réseau LAN internet qui n'est pas notre besoin.
6
# Non adapté à ALCASAR car valable pour serveurs disposés dans le réseau LAN internet qui n'est pas notre besoin.
7
 
7
 
8
# Un peu de config
8
# Un peu de config
-
 
9
CONF_FILE="/usr/local/etc/alcasar.conf"
-
 
10
EXTIF=`grep ^EXTIF= $CONF_FILE|cut -d"=" -f2`				# EXTernal InterFace
-
 
11
INTIF=`grep ^INTIF= $CONF_FILE|cut -d"=" -f2`				# INTernal InterFace
-
 
12
TUNIF="tun0"
-
 
13
private_ip_mask=`grep ^PRIVATE_IP= $CONF_FILE|cut -d"=" -f2`
-
 
14
private_ip_mask=${private_ip_mask:=192.168.182.1/24}
-
 
15
PRIVATE_IP=`echo $private_ip_mask | cut -d"/" -f1`			# ALCASAR LAN IP address
-
 
16
private_network=`/bin/ipcalc -n $private_ip_mask|cut -d"=" -f2`		# LAN IP address (ie.: 192.168.182.0)
-
 
17
private_prefix=`/bin/ipcalc -p $private_ip_mask|cut -d"=" -f2`		# LAN prefix (ie. 24)
-
 
18
PRIVATE_NETWORK_MASK=$private_network/$private_prefix			# Lan IP address + prefix (192.168.182.0/24)
9
TC="/sbin/tc"
19
TC="/sbin/tc"
10
IPTABLES="/sbin/iptables"
20
IPTABLES="/sbin/iptables"
11
#IPTABLES=`which iptables`
-
 
12
EXTIF="eth0"
-
 
13
INTIF="eth1"
-
 
14
TUNIF="tun0"
-
 
15
PRIVATE_NETWORK_MASK="192.168.182.0/24"
-
 
16
PRIVATE_IP="192.168.182.1"
-
 
17
 
21
 
18
# Vitesse max de la connexion internet en Kbit/s
22
# Vitesse max de la connexion internet en Kbit/s
19
MAX_UPLOAD="100000"
23
MAX_UPLOAD="100000"
20
MAX_DOWNLOAD="100000"
24
MAX_DOWNLOAD="100000"
21
 
25