From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Mike Lykov Organization: Vesna To: community@altlinux.ru Subject: Re: [Comm] iptables shapeing Date: Wed, 13 Aug 2003 16:20:32 +0500 User-Agent: KMail/1.5 References: <200308131408.35878.iscander@mercuri.mk.ua> In-Reply-To: <200308131408.35878.iscander@mercuri.mk.ua> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-u" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200308131620.32058.combr@vesna.ru> X-Bogosity: No, tests=bogofilter, spamicity=0.000000, version=0.13.6.2 X-Sanitizer: Anomy X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 13 Aug 2003 11:20:43 -0000 Archived-At: List-Archive: List-Post: В сообщении от Среда 13 Август 2003 16:08 Alexandr R. Ogurtzoff написал: > Вопрос, а можно ли ограничивать при помощи iptables в зависимости от > исходящего IP, или для ╓того только squid поднимать. > Допустим то как считать трафик через iptables на LRN описано, а вот как его > ограничивать если возможно то и динамически... Куда смотреть, что > откапывать? Может кто правилом поделиться или цепочкой? для этого надо иметь некую таблицу лимитов, где написано, что "для этого адреса траффик не больше такого. если стал больше - то отключать." после чего написать скрипт, который вставляет новые правила в таблицы, когда видит, что лимит превышен. на сквиде это тоже можно(у меня даже почти работает %), но он будет считать только http|https|ftp -- Mike registered linux user #315334 jabber id: combr@jabber.ru