Ограничение скорости с помощью iptables
S-anches 7 декабря, 2006 - 14:23
Возможно ли???
У меня в локалке для инета используется VPN, там ограничение не надо. Но мне надо дать прямой доступ к нашему ftp серверу провайдера, без подчёта трафика, и ограничить скорость при этом. Перебрасывать просто буду по порту в iptables. Как с помощью iptables ограничить скорость. Подскажите ПЛЗ.
»
- Для комментирования войдите или зарегистрируйтесь
iproute2
Это делать правильно через iproute2 - количество вариантов бесконечно.
limit module
man iptables
hashlimit
но там лимит на кол-во пакетов, правильно как было сказано выше использовать iproute2 если нужен точный контроль над пропускной способностью канала.
поставь себе
поставь себе shaper и не мучайся)))
а вот можно тут
а вот можно тут попдробнее. какой именно. я тоже задался этим вопросом. вижу что литературы море. но нужно что-то выбрать.
пользователи подключаются по pppoe, т.е. iface меняется и вот IP статический задается мной на роутере. вот на этом же роутере надо обрезать им канал. допустим по 128kb
_________________
За свои слова и поступки отвечу. Всегда.
emerge iproute2 и в
emerge iproute2
и в ядре модули включи соответствующие включи. HTB лучше всего для этих целей. Или гугл на тему прикручивания IMQ если нужно резать входящий канал.
поставил iproute2,
поставил iproute2, в ядре все включил. прочитал кучу доков уже. и про imq тоже. единственное решение нашел пока это в файл /etc/ppp/ip-up (down) написать что-то типа
tc qdisc add dev $1 root tbf rate 64kbit burst 4kb latency 70ms minburst 1540
но тогда получится очень много правил (если клиентов будет 300)
_________________
За свои слова и поступки отвечу. Всегда.
А в чем
А в чем проблема? Сколько интерфейсов - столько и правил. Ядро выдержит :)