форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение		[ Отслеживать ]

"Ограничение скорости средствами IPTABLES ???"	+/–
Сообщение от lockdoc (??) on 09-Июн-05, 13:12
Добрый день Уважаемые эксперты! Возникла следующая ситуация.... необходимо ограничить скорость к моему компу на 80 порт для некоторых плохих дядек.....! Сразу возникла идея прозрачного кеширования через SQUID, (но это для меня слишком сложно, да и squid используется как кеширующий прокс). Но я слушал что с задачей ограницения скорости может и справиться iptables, при должной настройке. Если у кого то есть какие то идея, пожайлуста поделитесь. Заранее спасибо!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ограничение скорости средствами IPTABLES ???"	–1 +/–
Сообщение от Simps (??) on 09-Июн-05, 16:48
>Добрый день Уважаемые эксперты! > >Возникла следующая ситуация.... > >необходимо ограничить скорость к моему компу на 80 порт для некоторых плохих >дядек.....! > >Сразу возникла идея прозрачного кеширования через SQUID, (но это для меня слишком >сложно, да и squid используется как кеширующий прокс). >Но я слушал что с задачей ограницения скорости может и справиться iptables, >при должной настройке. > >Если у кого то есть какие то идея, пожайлуста поделитесь. > >Заранее спасибо! А что гуугль поломался? http://www.google.ru/search?hl=ru&q=linux+traffic+shape&btnG... Первая ссылка
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Ограничение скорости средствами IPTABLES ???"	+/–
	Сообщение от Асен Тотин on 11-Июн-05, 01:17
	Привет, Учтите только, что iptables может отшейпить количество пакетов в секунду, но не количество битов или байт... WWell,
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Ограничение скорости средствами IPTABLES ???"	+/–
	Сообщение от lockdoc (ok) on 11-Июн-05, 10:26
	Ну что ж проблему сам решил !!! в правилах прописал следующее: /sbin/iptables -N bad_adress /sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.43 --dport 80 -m limit --limit 2/second --limit-burst 2 -j ACCEPT /sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.43 --dport 80  -j DROP /sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.42 --dport 80 -m limit --limit 2/second --limit-burst 2 -j ACCEPT /sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.42 --dport 80  -j DROP получилась скорость около 6 кБ/с определял экспериментально при закачке файла с сервера.... для веб просмотра страниц скорость примерно получается около 900 Б/с ну вот, что и требовалось сделать, без всяких там заморочек!!!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Ограничение скорости средствами IPTABLES ???"	+/–
	Сообщение от adm (??) on 13-Май-10, 08:24
	>ну вот, что и требовалось сделать, без всяких там заморочек!!! tc qdisc add dev eth3 root tbf rate 100kbit latency 50ms burst 1540 и скорость здесь реальная а не в "пакетах" http://gazette.linux.ru.net/rus/articles/lartc/x852.html
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема