[CentOS-es] consulta de Iptables
eclipse
eclipse en eyuhoo.com
Lun Dic 17 10:33:39 UTC 2007
Lo que tu necesitas es Traffic control, un QoS (Quality of service),
http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/index.html
este link te puede ser de utilidad.. tambien lo hay en español.. solo que no
tengo mucho tiempo para buscarlo ahora
lo que necesitas aprender son las disciplina de encolamiento HTB y CBQ..
junto con el iptables son herramientas invaluables.
Saludos..
On 12/14/07, Hardy Beltran Monasterios <hbm en hardy.com.bo> wrote:
>
> El vie, 14-12-2007 a las 12:47 -0600, Freddy Angulo escribió:
> > Hola a todos, queria hacer una pregunta de como poder limitar el
> > ancho de banda a una determinada IP/Subred/ethernet, con
> > iptables, tengo entendido que se puede, pero mirando el man , no
> > > lo logro entender.
> >
> > En iptables está el --limit. Probá mas o menos así:
> >
> > iptables -A INPUT -i eth0 -p tcp -m limit --limit 10 --limit-burst 5
> > -j ACCEPT
> >
> > o por ejemplo:
> >
> > iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p all -m limit --limit
> > 10 --limit-burst 5 -j ACCEPT
> >
> > La macana es que el límite hay que darlos en paquetes por segundo,
> > hay que ir jugando un poco con el --limit y el --limit-burst hasta
> > que se consiga lo que uno quiere.
> >
> > gracias por sus respuestas
> >
>
> Ups....no, no, no.
>
> limit no es para eso en iptables. _como_dice_ la página del manual se
> usa generalmente en combinación con LOG para poner un límite a la
> cantidad de paquetes que se debe registrar en el LOG. Imagina por
> ejemplo un ataque con unos cientos de paquetes por minuto. Si tus logs
> los registran todos, en un ataque sostenido se podría tragar todo el
> espacio libre del disco.
>
> Revisa otros mensajes en esta lista. Ya alguien habló/preguntó del tema.
>
>
> Saludos
>
>
> Hardy
>
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
--
The dark side of me has a name - It`s called eclipse
Linux User #408779
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20071217/1ed485cc/attachment.htm
Más información sobre la lista de distribución CentOS-es