The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Ограничение трафика через iptables 
iptables --new-chain car
iptables --insert OUTPUT 1 -p tcp --destination-port 25 -o eth1 --jump car
iptables --append car -m limit --limit 20/sec --jump RETURN
iptables --append car --jump DROP
 
26.02.2003 , Автор: Z0termaNN , Источник: http://www.opennet.ru/openforum//vs...
Ключи: iptables, ethernet, traffic, des, limit, port, ip, tcp
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains

Обсуждение [ RSS ]
  • 1, rost (?), 02:11, 18/06/2004 [ответить]  
    		• +/
    имхо изврат это. лучше юзать нормальный траффик шейпер tc+htb/cbq
     
  • 2, dimka (??), 17:36, 13/10/2004 [ответить]  
    		• +/
    че-то я не понимаю.
    И что это будет?
    Будит пропускать 20 пакетов в секунду, а остальные дропить?
    А коннекшены рваться не будут?
     
     
  • 5, mike_bone (?), 16:38, 08/09/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    а коран запрещает ACCEPT для established сделать?
     

  • 3, Romualdo (?), 12:13, 26/05/2005 [ответить]  
    		• +/
    Эт какой-то ограничитель пропускной способности типа "кто не успел - тот опоздал"
     
  • 4, Airwolf (?), 18:21, 03/06/2005 [ответить]  
    		• +/
    По поводу соединений.. если поменять цель --jump RETURN на --jump DROP, то будет эффект "потерянного" пакета, так ведь?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру