Lo que tu necesitas es Traffic control, un QoS (Quality of service), http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/index.html este link te puede ser de utilidad.. tambien lo hay en español.. solo que no tengo mucho tiempo para buscarlo ahora
lo que necesitas aprender son las disciplina de encolamiento HTB y CBQ.. junto con el iptables son herramientas invaluables.
Saludos..
On 12/14/07, Hardy Beltran Monasterios hbm@hardy.com.bo wrote:
El vie, 14-12-2007 a las 12:47 -0600, Freddy Angulo escribió:
Hola a todos, queria hacer una pregunta de como poder limitar el ancho de banda a una determinada IP/Subred/ethernet, con iptables, tengo entendido que se puede, pero mirando el man , no
lo logro entender.
En iptables está el --limit. Probá mas o menos así:
iptables -A INPUT -i eth0 -p tcp -m limit --limit 10 --limit-burst 5 -j ACCEPT
o por ejemplo:
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p all -m limit --limit 10 --limit-burst 5 -j ACCEPT
La macana es que el límite hay que darlos en paquetes por segundo, hay que ir jugando un poco con el --limit y el --limit-burst hasta que se consiga lo que uno quiere.
gracias por sus respuestas
Ups....no, no, no.
limit no es para eso en iptables. _como_dice_ la página del manual se usa generalmente en combinación con LOG para poner un límite a la cantidad de paquetes que se debe registrar en el LOG. Imagina por ejemplo un ataque con unos cientos de paquetes por minuto. Si tus logs los registran todos, en un ataque sostenido se podría tragar todo el espacio libre del disco.
Revisa otros mensajes en esta lista. Ya alguien habló/preguntó del tema.
Saludos
Hardy
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es