iptables, запретить трафик больший чем X байт

0

0

Доброго времени суток!

Есть ли в природе модуль для iptables который может делать сабж?

т.е. например нужно временно ограничить количество трафика который пользователь может использовать - сделать правило например - "дропать весь трафик к IP 1.2.3.4 если количество прошедших к нему байт > 104857600", или что то в этом роде - НО, важно чтобы небыло ограничения на время - т.е. limit к примеру может делать match X байт за Y времени, а мне время не нужно ограничивать.

Ссылка

←	SuSE 10.1 иксы грузятся только под рутом

rpm

→

>>нужно временно ограничить количество трафика который пользователь может использовать

iptables ничего про пользователей не знает, только про адреса и компьютеры.
И вообще - эта задача для биллинга, зачем её реализовывать в ядре - не понятно.
Ну, или по крону смотреть логи iptables и резать цепочку для какого-то компьютера, если за последние отрезок времени между запусками крона траффик к нему превысил норму.

~~geekkoo~~ ★
(16.10.06 09:19:12 MSD)

Ответ на: комментарий от geekkoo 16.10.06 09:19:12 MSD

естественно - под "пользователь" имелось ввиду определенный IP-адрес - у каждого юзера он фиксированный - а задача поставлена именно так потому, что нужно не давать пользователю не на байт больше чем нужно, потому что если даже запускать крон раз в минуту, на скорости 10 мегабит будет погрешность ~50-60мб, можно конечно использовать RADIUS и Session-Octets-Limit, но, если допустим счет пользователя будет пополнен - невозможно указать новый лимит трафика pppd без обрыва соединения - что не очень удобно.

AlexVB
(16.10.06 09:53:13 MSD) автор топика

Ответ на: комментарий от AlexVB 16.10.06 09:53:13 MSD

пример:

$limit_month=1048576

iptables -m quota --quota $limit_month -j ACCEPT

anonymous
(16.10.06 14:41:15 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SuSE 10.1 иксы грузятся только под рутом

General

rpm

→

Похожие темы