sirmax Опубликовано 27 января, 2010 · Жалоба Есть ли способ сделать ограничение скорости только средсвами iptables не используя tc. Гугление не привело ни к чему. packets/time не подходит, нужно traffic/time Ps не буду удивлен если это сделать нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 27 января, 2010 · Жалоба В моем lISG например, ограничение скорости (полисинг) реализовано исключительно средствами iptables (внутри обработчика target-а). Если нужно - могу написать отдельный модуль. Я так понимаю нужно что-то вроде этого: iptables -A FORWARD -s 10.5.5.5 -j RATELIMIT --rate 100K iptables -A FORWARD -d 10.5.5.5 -j RATELIMIT --rate 100K Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 27 января, 2010 · Жалоба Умник Да, именно такое. Дело в том что возиться на сервере с tc не хочется, особенно для простых решений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 27 января, 2010 · Жалоба OK. На следующей недельке посмотрю, что можно сделать. А может найдется и готовое решение к тому времени. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 27 января, 2010 · Жалоба Умник Делать что-либо специально не нужно однозначть, только если Вам это самому инетерсно. Просить Вас написать модуль только по тому что мне хочется упростить себе жизнь (есть решение с tc, просто - хотелось проще) - мне кажется...ээээ.... не хорошей идеей Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 27 января, 2010 · Жалоба Попробуйте посмотреть в сторону -m rateest, -j RATEEST, ну, и всё что превышает -j DROP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...