OpenForum RSS: Ограничение скорости средствами IPTABLES ??? https://opennet.ru/openforum/vsluhforumID10/2128.html Добрый день Уважаемые эксперты!<br><br>Возникла следующая ситуация....<br><br>необходимо ограничить скорость к моему компу на 80 порт для некоторых плохих дядек.....!<br><br>Сразу возникла идея прозрачного кеширования через SQUID, (но это для меня слишком сложно, да и squid используется как кеширующий прокс).<br>Но я слушал что с задачей ограницения скорости может и справиться iptables, при должной настройке.<br><br>Если у кого то есть какие то идея, пожайлуста поделитесь.<br><br>Заранее спасибо! Ограничение скорости средствами IPTABLES ??? (adm) https://opennet.ru/openforum/vsluhforumID10/2128.html#5 Thu, 13 May 2010 04:24:05 GMT &gt;ну вот, что и требовалось сделать, без всяких там заморочек!!! <br><br>tc qdisc add dev eth3 root tbf rate 100kbit latency 50ms burst 1540<br><br>и скорость здесь реальная а не в "пакетах"<br>http://gazette.linux.ru.net/rus/articles/lartc/x852.html<br> Ограничение скорости средствами IPTABLES ??? (lockdoc) https://opennet.ru/openforum/vsluhforumID10/2128.html#3 Sat, 11 Jun 2005 06:26:56 GMT Ну что ж проблему сам решил !!!<br><br>в правилах прописал следующее:<br><br>/sbin/iptables -N bad_adress <br>/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.43 --dport 80 -m limit --limit 2/second --limit-burst 2 -j ACCEPT<br>/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.43 --dport 80 -j DROP<br><br>/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.42 --dport 80 -m limit --limit 2/second --limit-burst 2 -j ACCEPT<br>/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.42 --dport 80 -j DROP<br><br>получилась скорость около 6 кБ/с определял экспериментально при закачке файла с сервера....<br><br>для веб просмотра страниц скорость примерно получается около 900 Б/с<br><br>ну вот, что и требовалось сделать, без всяких там заморочек!!!<br> Ограничение скорости средствами IPTABLES ??? (Асен Тотин) https://opennet.ru/openforum/vsluhforumID10/2128.html#2 Fri, 10 Jun 2005 21:17:07 GMT Привет,<br><br>Учтите только, что iptables может отшейпить количество пакетов в секунду, но не количество битов или байт... <br><br>WWell,<br> Ограничение скорости средствами IPTABLES ??? (Simps) https://opennet.ru/openforum/vsluhforumID10/2128.html#1 Thu, 09 Jun 2005 12:48:30 GMT &gt;Добрый день Уважаемые эксперты! <br>&gt;<br>&gt;Возникла следующая ситуация.... <br>&gt;<br>&gt;необходимо ограничить скорость к моему компу на 80 порт для некоторых плохих <br>&gt;дядек.....! <br>&gt;<br>&gt;Сразу возникла идея прозрачного кеширования через SQUID, (но это для меня слишком <br>&gt;сложно, да и squid используется как кеширующий прокс). <br>&gt;Но я слушал что с задачей ограницения скорости может и справиться iptables, <br>&gt;при должной настройке. <br>&gt;<br>&gt;Если у кого то есть какие то идея, пожайлуста поделитесь. <br>&gt;<br>&gt;Заранее спасибо! <br><br><br>А что гуугль поломался?<br>http://www.google.ru/search?hl=ru&q=linux+traffic+shape&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=<br>Первая ссылка