URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 3858
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Ограничение трафика через iptables"
Отправлено auto_tips , 18-Июн-04 02:11

iptables --new-chain car
iptables --insert OUTPUT 1 -p tcp --destination-port 25 -o eth1 --jump car
iptables --append car -m limit --limit 20/sec --jump RETURN
iptables --append car --jump DROP

URL: http://www.opennet.me/openforum//vsluhforumID1/26979.html
Обсуждается: http://www.opennet.me/tips/info/433.shtml

Содержание

Ограничение трафика через iptables,rost, 02:11 , 18-Июн-04
Ограничение трафика через iptables,dimka, 17:36 , 13-Окт-04
- Ограничение трафика через iptables,mike_bone, 16:38 , 08-Сен-07
Ограничение трафика через iptables,Romualdo, 12:13 , 26-Май-05
Ограничение трафика через iptables,Airwolf, 18:21 , 03-Июн-05

Сообщения в этом обсуждении

"Ограничение трафика через iptables"
Отправлено rost , 18-Июн-04 02:11

имхо изврат это. лучше юзать нормальный траффик шейпер tc+htb/cbq

"Ограничение трафика через iptables"
Отправлено dimka , 13-Окт-04 17:36

че-то я не понимаю.
И что это будет?
Будит пропускать 20 пакетов в секунду, а остальные дропить?
А коннекшены рваться не будут?

"Ограничение трафика через iptables"
Отправлено mike_bone , 08-Сен-07 16:38

а коран запрещает ACCEPT для established сделать?

"Ограничение трафика через iptables"
Отправлено Romualdo , 26-Май-05 12:13

Эт какой-то ограничитель пропускной способности типа "кто не успел - тот опоздал"

"Ограничение трафика через iptables"
Отправлено Airwolf , 03-Июн-05 18:21

По поводу соединений.. если поменять цель --jump RETURN на --jump DROP, то будет эффект "потерянного" пакета, так ведь?