LINUX.ORG.RU
решено ФорумAdmin

Ограничение трафика по странам


0

1

Доброго времени суток;) Вопрос такой, как можно ограничить трафик для определенной страны, ну например есть сервер на debian, нужно российским пользователям выделить 1гб исходяшего трафика, а белорусским 2гб исходяшего. Как такое реализовать? Возможно ли iptables.


Вроде в дебиане iptables уже идет с патчем на geoip (patch-o-matic)
http://people.netfilter.org/peejix/geoip/howto/ - вот тут хауту от патчинга до использования.

Еще ЕМНИП для этих был некий xtables-addon, тоже легко гуглится
Как не самый лучший вариант - навелосипедить свою поделку с вызовом geoiplookup извне

cx ★★
()

запросить провайдера какие адреса он считает российскими, а какие белорусскими. Эта инфа у него 100% есть в bgp. Далее всё относительно просто - маркировать пакеты по отправителю и шейпить выхлоп в локалку.

нюансы - шейпится (ограничивается) только исходящий трафик; если на шлюзе стоит squid или socks то это отдельный бубен.

MKuznetsov ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.