Как ограничить NAT трафик для отдельных IP в Linux Gentoo?

Question

[prabhu]

Доброго времени суток, господа. Подскажите как справится с такой проблемой: Linux Gentoo 2.6.37-hardened-r2 который NATит определенные IP-адреса в подсети. Как ограничить трафик на эти IP, а то некоторые из них ***евают и забивают весь канал.

Answer 1

[Максим]

Можно использовать tc для этого, хотя не могу быть уверенным что в Генту это будет самый удобный способ.

Answer 2

[peter23]

Т.е. вам нужен шейпинг. Для этого в Linux служит tc. Можно писать правила tc руками, а можно использовать например скриптик htbinit. Он генерирует правила tc на основании более-менее читаемых конфигов.

Comments

[Виталий Перетятько]

рекомендую htb.init — просто и наглядно, статья по настройке — habrahabr.ru/blogs/linux/60095/

Answer 3

[merlin-vrn]

Для начала, ограничить = запретить или разрешить, но лимитировать?

Если первое — то iptables -A FORWARD -s адрес -j DROP
Если второе — то tc и разбирайтесь, это реально сложнее. Готовых инитскриптов в дженте нет, свои написать вполне реально.

Comments

[prabhu]

ограничит = разрешить, но лимитировать скорость скажем в 512 kb/s

[Максим]

Но тут я думаю, одно состряпать небольшой конфиг tc, в зависимости от клиентов, в принципе не сложная шутковина, стороннего ничего не надо, только скрипт в автозагрузку, работать будет на ура!

Answer 4

[Пума Тайланд]

Я обычно просто дропаю таким подключениям каждый пятый пакет и говорю что сеть перегружена, люди всегда сами одумываются и не перегружают. Социальная инженерия что тут скажешь.