Настройка шейпера htb

[Leapfrog]

Помогите настроить шейпер htb на ubuntu 10.04
Есть сервер с двумя интерфейсами eth0 - смотрит в инет, eth1 - смотрит в сеть
вообщем я настроил раздачу инета в сеть с помощью ната. сам скрипт htb скорость режет нормально, но есть некоторые вопросы
скрипт режет скорость только пользователям, ограничения для которых я задал в файлах к скрипту. грубо говоря, для айпишника 10.0.19.5 создан файл eth0-2:05.xxx и eth1-2:05.xxx со скоростью допустим 500Kbit. т.е. для этого пользователя и нескольких других пользователей для которых настроена скорость, шейпер ее режет. но если сменить айпишник, то трафик уже не режется. вот в этом собственно и вопрос, как заблокировать доступ в интернет айпишникам, не прописанным в правилах к скрипту.
и второй вопрос, как сделать привязку айпишников к макадресам. чтобы при подмене айпишника, интернет также не работал

[roma333]

1. Сделать последним правило для "всех остальных из заданной подсети" и установить "всем остальным из заданной подсети" маленькую скорость
2. Можно попробовать arp -f (ищи на форуме)

[Leapfrog]

да так то понятно, что всем остальным сделать так. а вот как это сделать

[roma333]

ну что-то типа

(Нажмите, чтобы показать/скрыть)

RATE=2Kbit
CEIL=2Kbit
BURST=15k
RULE=192.168.0.0/24
PRIO=80

[Lion-Simba]

как заблокировать доступ в интернет айпишникам, не прописанным в правилах к скрипту.

Заблокировать их в фаерволе: iptables.
Там же можно проверять соответствие MACа.

Например:

Код: [Выделить]

iptables -P FORWARD DROP
iptables -A FORWARD -i eth1 -s 10.0.19.5 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -A FORWARD -i eth1 -s 10.0.19.6 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
....