Вопрос, можно ли средствами iptables или ещё какими
ограничить скорость на исходящий из сети SMTP трафик (25 порт)
для опредилённых ip или всей сети.

Если да, то что нужно (какие патчи), и буду благодарен за
премер

• обрезаем скорость на SMTP трафик,_Ale_, 12:32 , 18-Апр-05
  • обрезаем скорость на SMTP трафик,nece, 11:51 , 19-Апр-05
    • обрезаем скорость на SMTP трафик,Z0termaNN, 12:14 , 19-Апр-05

>Вопрос, можно ли средствами iptables или ещё какими
>ограничить скорость на исходящий из сети SMTP трафик (25 порт)
>для опредилённых ip или всей сети.
>
>Если да, то что нужно (какие патчи), и буду благодарен за
>премер
Сначала iptables
$IPTABLES -t mangle -A POSTROUTING -p tcp -s <твой локальный IP> --dport 25 -j MARK --set-mark 6
Потом настраиваем cbq
DEVICE=eth0,10Mbit,1Mbit
RATE=56Kbit
WEIGHT=6Kbit
PRIO=5
MARK=6
То есть, iptables сначала маркирует пакеты, потом шейпер эти пакеты находит и ограничивает трафик.
Хотя это работает для НАТ.
Если нет НАТ, тогда так
$IPTABLES -t mangle -A OUTPUT -p tcp -o $INET_IFACE --dport 25 -j MARK --set-mark 6

А без маркировки, только средствами iptables это сделать можно?

>А без маркировки, только средствами iptables это сделать можно?

ну примерно так :
iptables --insert FORWARD -p tcp --dport 25 -m limit --limit NN --jump ACCEPT
iptables --insert FORWARD -p tcp --dport 25 --jump DROP

NN - количество пакетов в единицу времени (суффиксы /sec,/min, /hour )
умножаем средний размер пакета на NN и получаем скорость.