Jump to content
Калькуляторы

Iptable ограничение скорости

Есть ли способ сделать ограничение скорости только средсвами iptables не используя tc.

Гугление не привело ни к чему. packets/time не подходит, нужно traffic/time

 

Ps

не буду удивлен если это сделать нельзя.

Share this post


Link to post
Share on other sites

В моем lISG например, ограничение скорости (полисинг) реализовано исключительно средствами iptables (внутри обработчика target-а). Если нужно - могу написать отдельный модуль. Я так понимаю нужно что-то вроде этого:

iptables -A FORWARD -s 10.5.5.5 -j RATELIMIT --rate 100K
iptables -A FORWARD -d 10.5.5.5 -j RATELIMIT --rate 100K

Share this post


Link to post
Share on other sites

Умник

Да, именно такое.

Дело в том что возиться на сервере с tc не хочется, особенно для простых решений.

 

Share this post


Link to post
Share on other sites

OK. На следующей недельке посмотрю, что можно сделать. А может найдется и готовое решение к тому времени. :)

Share this post


Link to post
Share on other sites

Умник

Делать что-либо специально не нужно однозначть, только если Вам это самому инетерсно.

 

Просить Вас написать модуль только по тому что мне хочется упростить себе жизнь (есть решение с tc, просто - хотелось проще) - мне кажется...ээээ.... не хорошей идеей

Share this post


Link to post
Share on other sites

Попробуйте посмотреть в сторону -m rateest, -j RATEEST, ну, и всё что превышает -j DROP

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this