URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2128
[ Назад ]

Исходное сообщение
"Ограничение скорости средствами IPTABLES ???"
Отправлено lockdoc , 09-Июн-05 13:12

Добрый день Уважаемые эксперты!
Возникла следующая ситуация....
необходимо ограничить скорость к моему компу на 80 порт для некоторых плохих дядек.....!
Сразу возникла идея прозрачного кеширования через SQUID, (но это для меня слишком сложно, да и squid используется как кеширующий прокс).
Но я слушал что с задачей ограницения скорости может и справиться iptables, при должной настройке.
Если у кого то есть какие то идея, пожайлуста поделитесь.
Заранее спасибо!

Содержание

Ограничение скорости средствами IPTABLES ???,Simps, 16:48 , 09-Июн-05
- Ограничение скорости средствами IPTABLES ???,Асен Тотин, 01:17 , 11-Июн-05
  - Ограничение скорости средствами IPTABLES ???,lockdoc, 10:26 , 11-Июн-05
    - Ограничение скорости средствами IPTABLES ???,adm, 08:24 , 13-Май-10

Сообщения в этом обсуждении

"Ограничение скорости средствами IPTABLES ???"
Отправлено Simps , 09-Июн-05 16:48

>Добрый день Уважаемые эксперты!
>
>Возникла следующая ситуация....
>
>необходимо ограничить скорость к моему компу на 80 порт для некоторых плохих
>дядек.....!
>
>Сразу возникла идея прозрачного кеширования через SQUID, (но это для меня слишком
>сложно, да и squid используется как кеширующий прокс).
>Но я слушал что с задачей ограницения скорости может и справиться iptables,
>при должной настройке.
>
>Если у кого то есть какие то идея, пожайлуста поделитесь.
>
>Заранее спасибо!

А что гуугль поломался?
http://www.google.ru/search?hl=ru&q=linux+traffic+shape&btnG...
Первая ссылка

"Ограничение скорости средствами IPTABLES ???"
Отправлено Асен Тотин , 11-Июн-05 01:17

Привет,
Учтите только, что iptables может отшейпить количество пакетов в секунду, но не количество битов или байт...
WWell,

"Ограничение скорости средствами IPTABLES ???"
Отправлено lockdoc , 11-Июн-05 10:26

Ну что ж проблему сам решил !!!
в правилах прописал следующее:
/sbin/iptables -N bad_adress
/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.43 --dport 80 -m limit --limit 2/second --limit-burst 2 -j ACCEPT
/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.43 --dport 80 -j DROP
/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.42 --dport 80 -m limit --limit 2/second --limit-burst 2 -j ACCEPT
/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.42 --dport 80 -j DROP
получилась скорость около 6 кБ/с определял экспериментально при закачке файла с сервера....
для веб просмотра страниц скорость примерно получается около 900 Б/с
ну вот, что и требовалось сделать, без всяких там заморочек!!!

"Ограничение скорости средствами IPTABLES ???"
Отправлено adm , 13-Май-10 08:24

>ну вот, что и требовалось сделать, без всяких там заморочек!!!
tc qdisc add dev eth3 root tbf rate 100kbit latency 50ms burst 1540
и скорость здесь реальная а не в "пакетах"
http://gazette.linux.ru.net/rus/articles/lartc/x852.html