The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"обрезаем скорость на SMTP трафик"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"обрезаем скорость на SMTP трафик" 
Сообщение от nece Искать по авторуВ закладки on 18-Апр-05, 11:34  (MSK)
Вопрос, можно ли средствами iptables или ещё какими
ограничить скорость на исходящий из сети SMTP трафик (25 порт)
для опредилённых ip или всей сети.

Если да, то что нужно (какие патчи), и буду благодарен за
премер

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "обрезаем скорость на SMTP трафик" 
Сообщение от _Ale_ Искать по авторуВ закладки(ok) on 18-Апр-05, 12:32  (MSK)
>Вопрос, можно ли средствами iptables или ещё какими
>ограничить скорость на исходящий из сети SMTP трафик (25 порт)
>для опредилённых ip или всей сети.
>
>Если да, то что нужно (какие патчи), и буду благодарен за
>премер
Сначала iptables
$IPTABLES -t mangle -A POSTROUTING -p tcp -s <твой локальный IP> --dport 25 -j MARK --set-mark 6
Потом настраиваем cbq
DEVICE=eth0,10Mbit,1Mbit
RATE=56Kbit
WEIGHT=6Kbit
PRIO=5
MARK=6
То есть, iptables сначала маркирует пакеты, потом шейпер эти пакеты находит и ограничивает трафик.
Хотя это работает для НАТ.
Если нет НАТ, тогда так
$IPTABLES -t mangle -A OUTPUT -p tcp -o $INET_IFACE --dport 25 -j MARK --set-mark 6
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "обрезаем скорость на SMTP трафик" 
Сообщение от nece Искать по авторуВ закладки on 19-Апр-05, 11:51  (MSK)
А без маркировки, только средствами iptables это сделать можно?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "обрезаем скорость на SMTP трафик" 
Сообщение от Z0termaNN emailИскать по авторуВ закладки(??) on 19-Апр-05, 12:14  (MSK)
>А без маркировки, только средствами iptables это сделать можно?

ну примерно так :
iptables --insert FORWARD -p tcp --dport 25 -m limit --limit NN --jump ACCEPT
iptables --insert FORWARD -p tcp --dport 25 --jump DROP

NN - количество пакетов в единицу времени (суффиксы /sec,/min, /hour )
умножаем средний размер пакета на NN и получаем скорость.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру