[CentOS-es] consulta de Iptables
Hardy Beltran Monasterios
hbm en hardy.com.bo
Vie Dic 14 19:06:27 UTC 2007
El vie, 14-12-2007 a las 12:47 -0600, Freddy Angulo escribió:
> Hola a todos, queria hacer una pregunta de como poder limitar el
> ancho de banda a una determinada IP/Subred/ethernet, con
> iptables, tengo entendido que se puede, pero mirando el man , no
> > lo logro entender.
>
> En iptables está el --limit. Probá mas o menos así:
>
> iptables -A INPUT -i eth0 -p tcp -m limit --limit 10 --limit-burst 5
> -j ACCEPT
>
> o por ejemplo:
>
> iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p all -m limit --limit
> 10 --limit-burst 5 -j ACCEPT
>
> La macana es que el límite hay que darlos en paquetes por segundo,
> hay que ir jugando un poco con el --limit y el --limit-burst hasta
> que se consiga lo que uno quiere.
>
> gracias por sus respuestas
>
Ups....no, no, no.
limit no es para eso en iptables. _como_dice_ la página del manual se
usa generalmente en combinación con LOG para poner un límite a la
cantidad de paquetes que se debe registrar en el LOG. Imagina por
ejemplo un ataque con unos cientos de paquetes por minuto. Si tus logs
los registran todos, en un ataque sostenido se podría tragar todo el
espacio libre del disco.
Revisa otros mensajes en esta lista. Ya alguien habló/preguntó del tema.
Saludos
Hardy
Más información sobre la lista de distribución CentOS-es