iptables --new-chain car
iptables --insert OUTPUT 1 -p tcp --destination-port 25 -o eth1 --jump car
iptables --append car -m limit --limit 20/sec --jump RETURN
iptables --append car --jump DROP

URL: http://www.opennet.me/openforum//vsluhforumID1/26979.html
Обсуждается: http://www.opennet.me/tips/info/433.shtml

• Ограничение трафика через iptables,RaM, 13:42 , 27-Фев-03
  • Ограничение трафика через iptables,buggzy, 19:04 , 13-Мрт-03
    • пните меня кто-нибудь, чтобы я это отослал в netfilter.org ;),buggzy, 19:07 , 13-Мрт-03
• Ограничение трафика через iptables,Kender, 10:42 , 01-Мрт-03
• Ограничение трафика через iptables,Firewalker, 17:20 , 26-Мрт-03
  • Ограничение трафика через iptables,баггзи, 17:31 , 26-Мрт-03
    • Ограничение трафика через iptables,RaM, 18:28 , 03-Апр-03

Возможно ли сделать в iptables ограничение траффика не по пакетам в сек, а по кб в сек??

>Возможно ли сделать в iptables ограничение траффика не по пакетам в сек,
>а по кб в сек??

я делал модуль для iptables, чтобы можно было ограничивать по kb/sec, да и резать более красиво, чем -j DROP

>я делал модуль для iptables, чтобы можно было ограничивать по kb/sec, да
>и резать более красиво, чем -j DROP

пните меня кто-нибудь, чтобы я это отослал в netfilter.org ;)

Вероятно нет...

вообще не тем ето делается --
use tc from iproute+tc utils!!

>вообще не тем ето делается --
>use tc from iproute+tc utils!!

иптаблесом + width-patch это тоже делается, причем есть подозрения, что делается с некоторых точек зрения лучше, чем cbq.

>>вообще не тем ето делается --
>>use tc from iproute+tc utils!!
>
>
>иптаблесом + width-patch это тоже делается, причем есть подозрения, что делается с
>некоторых точек зрения лучше, чем cbq.
как бы про это узнать побольше... ??