Как ограничить NAT трафик для отдельных IP в Linux Gentoo?

Доброго времени суток, господа. Подскажите как справится с такой проблемой: Linux Gentoo 2.6.37-hardened-r2 который NATит определенные IP-адреса в подсети. Как ограничить трафик на эти IP, а то некоторые из них ***евают и забивают весь канал.
  • Вопрос задан
  • 3965 просмотров
Пригласить эксперта
Ответы на вопрос 4
Maxim_ka
@Maxim_ka
Системный инженер
Можно использовать tc для этого, хотя не могу быть уверенным что в Генту это будет самый удобный способ.
Ответ написан
Комментировать
peter23
@peter23
Т.е. вам нужен шейпинг. Для этого в Linux служит tc. Можно писать правила tc руками, а можно использовать например скриптик htbinit. Он генерирует правила tc на основании более-менее читаемых конфигов.
Ответ написан
merlin-vrn
@merlin-vrn
Для начала, ограничить = запретить или разрешить, но лимитировать?

Если первое — то iptables -A FORWARD -s адрес -j DROP
Если второе — то tc и разбирайтесь, это реально сложнее. Готовых инитскриптов в дженте нет, свои написать вполне реально.
Ответ написан
opium
@opium
Просто люблю качественно работать
Я обычно просто дропаю таким подключениям каждый пятый пакет и говорю что сеть перегружена, люди всегда сами одумываются и не перегружают. Социальная инженерия что тут скажешь.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы