박성원1.필수 구성요소 설치
HTB를 이용하려면 iproute 패키지가 설치되어있어야 합니다.
설치되어있으면 다음 HTB 설치를 진행하고 설치가 안되있다면 설치를 해줍니다.
# yum install iproute*
2.HTB 파일 다운로드
필수 구성요서 확인이 완료됬으면 https://sourceforge.net/projects/htbinit/files/HTB.init/로 이동해서 htb.init 파일 최신 버전을 다운받습니다.
– 현재 최신 버전은 0.8.5 버전입니다.
# wget http://sourceforge.net/projects/htbinit/files/HTB.init/0.8.5/htb.init-v0.8.5
다운받은 htb.init 파일은 /etc/init.d/로 이동 후 권한을 수정해 줍니다.
# mv htb.init-v0.8.5 /etc/init.d/htb.init
# chmod 755 /etc/init.d/htb.init
다음으로 htb 설정 파일을 http://downloads.sourceforge.net/project/htbinit에서 다운 받습니다.
# wget http://downloads.sourceforge.net/project/htbinit/Examples/LARTC/htb-lartc.tar.gz
이 설정 파일은 압축 해제 후 /etc/sysconfig로 이동해 줍니다.
# mkdir htb
# tar zxf htb-lartc.tar.gz -C ./htb
# mv ./htb /etc/sysconfig/
3.HTB 설정 파일 셋팅
HTB의 파일 설정 방식은 다음과 같습니다.
(인터페이스이름)-(부모클래스ID):(자식클래스ID).(설명)
eth0-2.root 디바이스 eth0에 대한 root 클래스 id 2
eth0-2:10 디바이스 eth0에 대한 부모클래스 id 2, 자식클래스 id 10
1) 대역별로 트래픽 제한해서 설정하기
# vi eth1
– 어떤 인터페이스를 사용하는지 설정
DEFAULT=99
R2Q=100
# vi eth1-2
– 전체 대역폭에 대한 설정
RATE = 90Mbit
CEIL = 90Mbit
BURST=1Mbit
# vi eth1-2:3
– 3개의 대역에 대한 트래픽 설정
RATE = 90Mbit
CEIL = 90Mbit
BURST = 1Mbit
RULE=192.168.1.0/27,
RULE=192.168.1.32/27,
RULE=192.168.1.64/27,
htb 파일들에 대한 설정이 끝났으면 /etc/init.d/htb.init로 start를 해줍니다.
– htb.init를 start하거나 stop할때는 /var/cache/htb.init 파일을 삭제해줘야 잘 적용됩니다.
# rm /var/cache/htb.init
# /etc/init.d/htb.init restart
htb를 실행 시킨 후 셋팅한 대역의 서버에서 다른 서버로 FTP 업로드를 후 MRTG 그래프를 그려 확인을 해보면, 다음과 같이 각각 30Mbit로 제한되는 것을 확인할 수 있습니다.