sirmax Posted January 27, 2010 Posted January 27, 2010 Есть ли способ сделать ограничение скорости только средсвами iptables не используя tc. Гугление не привело ни к чему. packets/time не подходит, нужно traffic/time Ps не буду удивлен если это сделать нельзя. Вставить ник Quote
Умник Posted January 27, 2010 Posted January 27, 2010 В моем lISG например, ограничение скорости (полисинг) реализовано исключительно средствами iptables (внутри обработчика target-а). Если нужно - могу написать отдельный модуль. Я так понимаю нужно что-то вроде этого: iptables -A FORWARD -s 10.5.5.5 -j RATELIMIT --rate 100K iptables -A FORWARD -d 10.5.5.5 -j RATELIMIT --rate 100K Вставить ник Quote
sirmax Posted January 27, 2010 Author Posted January 27, 2010 Умник Да, именно такое. Дело в том что возиться на сервере с tc не хочется, особенно для простых решений. Вставить ник Quote
Умник Posted January 27, 2010 Posted January 27, 2010 OK. На следующей недельке посмотрю, что можно сделать. А может найдется и готовое решение к тому времени. :) Вставить ник Quote
sirmax Posted January 27, 2010 Author Posted January 27, 2010 Умник Делать что-либо специально не нужно однозначть, только если Вам это самому инетерсно. Просить Вас написать модуль только по тому что мне хочется упростить себе жизнь (есть решение с tc, просто - хотелось проще) - мне кажется...ээээ.... не хорошей идеей Вставить ник Quote
vitalyb Posted January 27, 2010 Posted January 27, 2010 Попробуйте посмотреть в сторону -m rateest, -j RATEEST, ну, и всё что превышает -j DROP Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.