| Как запретить пользователям качать большие файлы |
[исправить] |
- Собираем поддержку connbytes в patch-o-matic.
- Добавляем правило в firewall, например:
iptables -A FORWARD --connbytes 100000 -j REJECT
- теперь все TCP сессии более 100 Кбайт будут "обрезаны", необходимо добавить
исключения для протоколов типа ssh, обычные "долгоживущие" чаты и т.п.
|
| |
|
|
Ключи: policy, rule, firewall, file, patch, tcp, ip, ssh, example, iptables, forward
/ Лицензия: CC-BY
|
| Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains |