Portál AbcLinuxu, 12. května 2025 07:36

Dotaz: iptables-quota

15.12.2007 13:19 beny
iptables-quota
Přečteno: 367×
Odpovědět | Admin
potreboval bych vytvorit pro 2 IP adresy hlidani pomoci "iptables-quota" ktere by po stazeni urciteho objemu dat byli presmerovany na jinou tridu "htb". Navic jak zaridit aby se tento limit vztahoval napr. na 1 hodinu. (napr.192.168.1.10 muze stahnout maximalne do 200MB za jednu hodinu, jinak "spadne" do jine tridy "htb" jak by vypadal zapis? 
$IPTABLES -N Xquota
$IPTABLES -A FORWARD -p ALL -s 192.168.1.10 -j Xquota
$IPTABLES -A FORWARD -p ALL -d 192.168.1.10 -j Xquota
$IPTABLES -A Xquota -m quota --quota 200000000 -j ACCEPT
nevim jak dal, nebo jinak? Dekuji za odpoved
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.2.2008 13:39 MiB
Rozbalit Rozbalit vše Re: iptables-quota
Odpovědět | | Sbalit | Link | Blokovat | Admin
Příloha:
Ahojky!

Sice mám problém se špatnou hodnotou quoty, ale co se týče tvého problému, tak to mám vyřešené obdobně, a tak pokud zájem přetrvává, dej info, podebatíme.

Jen pro info omezuji tak, že pokud vyčerpá user qvótu, tak dle volby se přesměruje na jinou nadřazenou třídu, která má např. větší agregaci, nebo může také padnout do 2. vlastní třídy s nižší hodnotou ceil, tedy max. rychlostí. PHPčkem si pak hlídám množství kvóty, které se ukládají do db pro případ resetu iptables, resp. restartu. O půlnoci se pak provádí reset vyčerpaných kvót...ale to už se pouštím moc daleko.

MiB

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.