Ограничение скорости с помощью iptables

Возможно ли???
У меня в локалке для инета используется VPN, там ограничение не надо. Но мне надо дать прямой доступ к нашему ftp серверу провайдера, без подчёта трафика, и ограничить скорость при этом. Перебрасывать просто буду по порту в iptables. Как с помощью iptables ограничить скорость. Подскажите ПЛЗ.

iproute2

Это делать правильно через iproute2 - количество вариантов бесконечно.

limit module

man iptables
hashlimit
но там лимит на кол-во пакетов, правильно как было сказано выше использовать iproute2 если нужен точный контроль над пропускной способностью канала.

поставь себе

поставь себе shaper и не мучайся)))

а вот можно тут

а вот можно тут попдробнее. какой именно. я тоже задался этим вопросом. вижу что литературы море. но нужно что-то выбрать.
пользователи подключаются по pppoe, т.е. iface меняется и вот IP статический задается мной на роутере. вот на этом же роутере надо обрезать им канал. допустим по 128kb
_________________
За свои слова и поступки отвечу. Всегда.

emerge iproute2 и в

emerge iproute2

и в ядре модули включи соответствующие включи. HTB лучше всего для этих целей. Или гугл на тему прикручивания IMQ если нужно резать входящий канал.

поставил iproute2,

поставил iproute2, в ядре все включил. прочитал кучу доков уже. и про imq тоже. единственное решение нашел пока это в файл /etc/ppp/ip-up (down) написать что-то типа tc qdisc add dev $1 root tbf rate 64kbit burst 4kb latency 70ms minburst 1540
но тогда получится очень много правил (если клиентов будет 300)
_________________
За свои слова и поступки отвечу. Всегда.

А в чем

А в чем проблема? Сколько интерфейсов - столько и правил. Ядро выдержит :)

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".