Ограничение объема траффика на одном порту (не скорости)
olegon 30 сентября, 2010 - 11:25
Ломаю голову, необходимо через iptables ограничить выдаваемое машиной на один порт в 60Мб в час.
Все, что выше - дропать.
Пока смотрю на -limit, но не пойму, как связать пакеты и их размер, и вообще пока не соображаю, как его использовать по моей задаче.
»
- Для комментирования войдите или зарегистрируйтесь
$IPTABLES -A OUTPUT -p tcp
$IPTABLES -A OUTPUT -p tcp --sport 10005 -m limit --limit 40000/hour --limit-burst 10000 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 10005 -j DROP
так?
http://olegon.ru
В пакете net-firewall/xtables-addons
есть match -
quota2.Возможно и подойдёт, надо пробовать.