[CentOS-es] consulta de Iptables
Aldo Cobos
aldocobos en gmail.com
Lun Dic 17 12:57:27 UTC 2007
Si necesitas implementar rapido el contol del ancho de banda te recomiendo
uses el HTB-GEN, buscalo en san Google, muy sencillo de administrar, solo
debes poner las IP o subnet y listo, pero de igual forma debes leer el
manual de LARTC para que sepas como funcionana las cosas.
El día 17/12/07, eclipse <eclipse en eyuhoo.com> escribió:
>
> Lo que tu necesitas es Traffic control, un QoS (Quality of service),
> http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/index.html
> este link te puede ser de utilidad.. tambien lo hay en español.. solo que
> no tengo mucho tiempo para buscarlo ahora
>
> lo que necesitas aprender son las disciplina de encolamiento HTB y CBQ..
> junto con el iptables son herramientas invaluables.
>
> Saludos..
>
> On 12/14/07, Hardy Beltran Monasterios <hbm en hardy.com.bo> wrote:
> >
> > El vie, 14-12-2007 a las 12:47 -0600, Freddy Angulo escribió:
> > > Hola a todos, queria hacer una pregunta de como poder limitar el
> > > ancho de banda a una determinada IP/Subred/ethernet, con
> > > iptables, tengo entendido que se puede, pero mirando el man , no
> > > > lo logro entender.
> > >
> > > En iptables está el --limit. Probá mas o menos así:
> > >
> > > iptables -A INPUT -i eth0 -p tcp -m limit --limit 10 --limit-burst 5
> > > -j ACCEPT
> > >
> > > o por ejemplo:
> > >
> > > iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p all -m limit --limit
> > > 10 --limit-burst 5 -j ACCEPT
> > >
> > > La macana es que el límite hay que darlos en paquetes por segundo,
> > > hay que ir jugando un poco con el --limit y el --limit-burst hasta
> > > que se consiga lo que uno quiere.
> > >
> > > gracias por sus respuestas
> > >
> >
> > Ups....no, no, no.
> >
> > limit no es para eso en iptables. _como_dice_ la página del manual se
> > usa generalmente en combinación con LOG para poner un límite a la
> > cantidad de paquetes que se debe registrar en el LOG. Imagina por
> > ejemplo un ataque con unos cientos de paquetes por minuto. Si tus logs
> > los registran todos, en un ataque sostenido se podría tragar todo el
> > espacio libre del disco.
> >
> > Revisa otros mensajes en esta lista. Ya alguien habló/preguntó del tema.
> >
> >
> > Saludos
> >
> >
> > Hardy
> >
> >
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> >
>
>
> --
> The dark side of me has a name - It`s called eclipse
> Linux User #408779
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20071217/0eaf549e/attachment.htm
Más información sobre la lista de distribución CentOS-es