форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ограничение на объем скачиваемой в день информаци"

Сообщение от Kostua (??) on 16-Авг-07, 17:06

Привет, господа гуру ! Вопрос такой. На linux шлюзе стоит squid, iptables. Некоторых пользователей нужно ввести ограничение на объем скачиваемой информации в день. Корректно ли использование такого правила ??? ... $IPTABLES -A INPUT -p tcp  -s 192.168.1.23 --dport 8080 -m limit --limit 1/minute --limit-burst 10000  -j ACCEPT $IPTABLES -A INPUT -p tcp  -s 192.168.1.23 --dport 8080  -j DROP ... 192.168.1.23 - клиентская машина, для которой нужно ограничение. Идея такая - размер емкости - 10000 пакетов , т.е. около 14 МБайт. После переполнения емкости соединения устанавливаться не будут. --limit 1/minute  - откручивание счетчика (1 пакет  в минуту -  --limit 0/minute - не катит - файр ругается). Может есть более изящные решения ??? Заранее большое спасибо !!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Ограничение на объем скачиваемой в день информаци"

Сообщение от VitalkaDrug on 17-Авг-07, 01:30

>$IPTABLES -A INPUT -p tcp  -s 192.168.1.23 --dport 8080 -m limit >--limit 1/minute --limit-burst 10000  -j ACCEPT >$IPTABLES -A INPUT -p tcp  -s 192.168.1.23 --dport 8080  -j >DROP Мне кажется, ограничивать будет весьма неточно - размеры то пакетов разные. Да и распределение активности в течении дня неравномерное, поэтому лимит на минуту - это очень жестко. >Может есть более изящные решения ??? Почему бы не контролировать объемы трафика самим сквидом? У нас к нему прикручены пара perl-скриптов, один из которых через fifo обрабатывает статистику сквида (его access.log), другой авторизует пользователей. Первый накапливает информацию об объемах потребления  трафика пользователем за час/день/месяц/год, второй при авторизации пользователя ориентируется на эту статистику. Период ре-авторизации клиента выставлен в 2 минуты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Ограничение на объем скачиваемой в день информаци"
	Сообщение от Kostua (??) on 17-Авг-07, 10:33
	Спасибо за предложенный вариант
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]