Вопрос к ОПЫТНЫМ админам

0

0

Как нибудь можно ограничивать трафик пользователям в зависимости от логина. Я тут поковырялся и нашел таку гарну штуку как CBQ . Я думаю что можно генерировать конфигурационный файл для CBQ при подключении пользователя, после чего перезапускать его уже с новыми настройками. Пользователи подключаются через Dial-UP.

Хотелось бы услышать мнение опытных админов.

А может можно как то подругому????

Ссылка

←	как побороть почту

Еще вопрос по IPChains`у! Срочно!

→

CBQ штука хорошая, но в данном случае стрелять из пушки по воробьям
не стоит, ограничение трафика можно сделать и при помощи iptables
модуля limit, конечно если не требуется иметь исходящие очереди
соединения типа cbq, red и пр.

Z0termaNN ★
(08.02.02 10:59:35 MSK)

Ссылка

Дык она ограничивает лог для iptables а не трафик для ip

anonymous
(08.02.02 11:52:44 MSK)

Ответ на: комментарий от anonymous 08.02.02 11:52:44 MSK

Ты где это откопал ?

Z0termaNN ★
(08.02.02 12:27:18 MSK)

Ссылка

Да сдесь же по форуму поискал и нашел какуюто iptables-howto , и там написано что с помощью этой фичи можно задавать, дословно ( iptables -A INPUT -m limit --limit 3/hour This sets the maximum average matching rate of the limit match. This match is specified with a number and an optional time specifier. The following time specifiers are currently recognised: /second /minute /hour /day. The default value here is 3 per hour, or 3/hour. This tells the limit match how many times to let this match run per timeunit (ie /minute).)

anonymous
(08.02.02 14:31:00 MSK)

Ответ на: комментарий от anonymous 08.02.02 14:31:00 MSK

И где там написано, что он только с LOG target работает ?

zotov@io $ ping -f 200 rhea
..............
..............
-- io.domain.ru ping statistics ---
200 packets transmitted, 200 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.158/0.296/0.564/0.056 ms

zotov@io $ su -
password:
# iptables
# iptables --insert INPUT 1 -p icmp -i eth0 --match-limit --limit 1/s \
--jump ACCEPT

# iptables --insert INPUT 2 -p icmp -i eth0 --jump DROP
# ^D
zotov@io $ ping -f 200 rhea
..............
..............
..............
--- io.domain.ru ping statistics ---
9943 packets transmitted, 200 packets received, 97% packet loss
round-trip min/avg/max/mdev = 0.179/0.233/0.483/0.043 ms

Как говорится, почувствуйте разницу.

Z0termaNN ★
(08.02.02 15:47:16 MSK)

Ссылка

Ладна. Почитаю еще мануал

anonymous
(08.02.02 16:12:43 MSK)

Ссылка

дааа - iptables-ом траффик ограничивать !
пакеты то разны бывают и 40б и 1500б - а ты только кол-во пакетов ограничиш

проше всего ограничивать с пом сквида (и эффективности)
на втором месте shaperd (эт такой демон) - тож простой - может больше
и на третьем мести cbq (cbq.init - это скриптик для нее) - она может очень много - но вот что тебе пригодиться ?!?

это все имхо разумеется

ae ★
(08.02.02 16:43:26 MSK)

Ссылка

Можно с помошью того же iptables на юзера заводить цепочку, и сравнивать счетчики... iptables -Lv если не ошибаюсь. Да, будет некая дельта, но мне кажется в данной ситуации это не смертельно :)

Nefer ★
(08.02.02 18:05:07 MSK)

Ссылка

ИМХО Squid тормозит токо HTTP - FTP так что он последний из списка что реально поюзать так это CBQ (iproute)

дык мой коллега всё это забацал в проге и ни каких скриптов :)

swop ★
(08.02.02 22:27:11 MSK)

Ссылка

Да, я уже понял что с помощью iptables точного результата недобится , в моем случае надо как можно ближе к реальности тем лучше. Поэтому буду делать с CBQ .

Спасибо всем.

anonymous
(09.02.02 02:53:42 MSK)

Ответ на: комментарий от anonymous 09.02.02 02:53:42 MSK

А тебе точный и не нужен, наверняка ограничивать скорость интернета,
так и в cbq ты точно также будешь оперировать средним размером пакета
для того, ведь для ограничения скорости все равно будещь использовать
тот же самый token bucket

Z0termaNN ★
(09.02.02 23:44:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	как побороть почту

Admin

Еще вопрос по IPChains`у! Срочно!

→

Похожие темы