[Comm] iptables shapeing

Ср Авг 13 15:20:32 MSD 2003

В сообщении от Среда 13 Август 2003 16:08 Alexandr R. Ogurtzoff написал:
> Вопрос, а можно ли ограничивать при помощи iptables в зависимости от
> исходящего IP, или для єтого только squid поднимать.
> Допустим то как считать трафик через iptables на LRN описано, а вот как его
> ограничивать если возможно то и динамически... Куда смотреть, что
> откапывать? Может кто правилом поделиться или цепочкой?

для этого надо иметь некую таблицу лимитов, где написано, что 
"для этого адреса траффик не больше такого. если стал больше - то отключать."

после чего написать скрипт, который вставляет новые правила в таблицы, когда 
видит, что лимит превышен.

на сквиде это тоже можно(у меня даже почти работает %), но он будет считать 
только http|https|ftp

-- 
Mike
registered linux user #315334
jabber id: combr на jabber.ru