The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ограничение скорости средствами IPTABLES ???"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение [ Отслеживать ]

"Ограничение скорости средствами IPTABLES ???"  +/
Сообщение от lockdoc email(??) on 09-Июн-05, 13:12 
Добрый день Уважаемые эксперты!

Возникла следующая ситуация....

необходимо ограничить скорость к моему компу на 80 порт для некоторых плохих дядек.....!

Сразу возникла идея прозрачного кеширования через SQUID, (но это для меня слишком сложно, да и squid используется как кеширующий прокс).
Но я слушал что с задачей ограницения скорости может и справиться iptables, при должной настройке.

Если у кого то есть какие то идея, пожайлуста поделитесь.

Заранее спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ограничение скорости средствами IPTABLES ???"  –1 +/
Сообщение от Simps (??) on 09-Июн-05, 16:48 
>Добрый день Уважаемые эксперты!
>
>Возникла следующая ситуация....
>
>необходимо ограничить скорость к моему компу на 80 порт для некоторых плохих
>дядек.....!
>
>Сразу возникла идея прозрачного кеширования через SQUID, (но это для меня слишком
>сложно, да и squid используется как кеширующий прокс).
>Но я слушал что с задачей ограницения скорости может и справиться iptables,
>при должной настройке.
>
>Если у кого то есть какие то идея, пожайлуста поделитесь.
>
>Заранее спасибо!


А что гуугль поломался?
http://www.google.ru/search?hl=ru&q=linux+traffic+shape&btnG...
Первая ссылка

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ограничение скорости средствами IPTABLES ???"  +/
Сообщение от Асен Тотин email on 11-Июн-05, 01:17 
Привет,

Учтите только, что iptables может отшейпить количество пакетов в секунду, но не количество битов или байт...

WWell,

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Ограничение скорости средствами IPTABLES ???"  +/
Сообщение от lockdoc email(ok) on 11-Июн-05, 10:26 
Ну что ж проблему сам решил !!!

в правилах прописал следующее:

/sbin/iptables -N bad_adress
/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.43 --dport 80 -m limit --limit 2/second --limit-burst 2 -j ACCEPT
/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.43 --dport 80  -j DROP

/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.42 --dport 80 -m limit --limit 2/second --limit-burst 2 -j ACCEPT
/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.42 --dport 80  -j DROP

получилась скорость около 6 кБ/с определял экспериментально при закачке файла с сервера....

для веб просмотра страниц скорость примерно получается около 900 Б/с

ну вот, что и требовалось сделать, без всяких там заморочек!!!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Ограничение скорости средствами IPTABLES ???"  +/
Сообщение от adm (??) on 13-Май-10, 08:24 
>ну вот, что и требовалось сделать, без всяких там заморочек!!!

tc qdisc add dev eth3 root tbf rate 100kbit latency 50ms burst 1540

и скорость здесь реальная а не в "пакетах"
http://gazette.linux.ru.net/rus/articles/lartc/x852.html

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру