LINUX.ORG.RU
ФорумAdmin

Iptables + ограничение трафика


0

0

Доброго времени суток всем! Меня мучает такая вот проблема: с подключением к локальной сети и настройкой самбы, с меня начали активно качать, что неудивительно. Сетка быстрая, 100 мбит, ессно при скачивание система прогружается более чем реально. Стоит у меня iptables, с небольшим набором правил, так вот, как с его помощью ограничить канал на _порт_самбы_ до 10мбит? Ну или до 50 :) Заранее большое спасибо, подобные темы уже были, но ято-то я не совсем в них разобрался, буду оччень признателен.

anonymous

~> man iptables

   limit
       This  module  matches at a limited rate using a token bucket filter.  A
       rule using this extension  will  match  until  this  limit  is  reached
       (unless  the `!' flag is used).  It can be used in combination with the
       LOG target to give limited logging, for example.

       --limit rate
              Maximum average matching rate: specified as a  number,  with  an
              optional  `/second',  `/minute',  `/hour', or `/day' suffix; the
              default is 3/hour.

       --limit-burst number
              Maximum initial number of packets to  match:  this  number  gets
              recharged  by  one  every  time the limit specified above is not
              reached, up to this number; the default is 5.

Zulu ★★☆☆
()
Ответ на: комментарий от Zulu

Спасибо конечно, я знаю что есть такой модуль, но как я написал, я не совсем понял, как его использовать... Я был бы очень рад если бы мне дали не ссылку на ман, который я прочитал (но все равно конечно спасибо и за это), но помогли примером, как это делается. Я не профессиональный админ, и с этим модулем какие-то странности у меня. Заранее спасибо.

anonymous
()

У тебя как я понял домовая сетка? На самбе выложи текстовик с содержимым "всем качать с фтп! ftp://192.168.x.x/"; Настрой ProFTPd - там есть все ограничения которые тебе нужны.

anonymous
()
Ответ на: комментарий от anonymous

iptables плохо подходит для ограничения по скорости, потому что при превышении лимита пакеты будут просто рубиться. Потом ограничения скорости накладываются на кол-во пакетов, а не на размер данных. А ведь пакеты бывают разных размеров.
чтобы ограничивать скорость надо пользоваться CBQ или HTB (последний обеспечивает просто прецизионную точность нарезки канала).
Инфу по этим штукам ищи в гугле. Главное, чтобы ядро поддерживало (если скомпилено в виде модулей, то они лежат тут /lib/modules/2.4-xxx/kernel/net/sched/)
Настраивается за полтыка, в принципе разобраться в настройке можно просто просмотрев cbqinit скрипт, там расписаны примеры.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.