Как ограничить NAT трафик для отдельных IP в Linux Gentoo?
Доброго времени суток, господа. Подскажите как справится с такой проблемой: Linux Gentoo 2.6.37-hardened-r2 который NATит определенные IP-адреса в подсети. Как ограничить трафик на эти IP, а то некоторые из них ***евают и забивают весь канал.
Т.е. вам нужен шейпинг. Для этого в Linux служит tc. Можно писать правила tc руками, а можно использовать например скриптик htbinit. Он генерирует правила tc на основании более-менее читаемых конфигов.
Для начала, ограничить = запретить или разрешить, но лимитировать?
Если первое — то iptables -A FORWARD -s адрес -j DROP
Если второе — то tc и разбирайтесь, это реально сложнее. Готовых инитскриптов в дженте нет, свои написать вполне реально.
Но тут я думаю, одно состряпать небольшой конфиг tc, в зависимости от клиентов, в принципе не сложная шутковина, стороннего ничего не надо, только скрипт в автозагрузку, работать будет на ура!
Я обычно просто дропаю таким подключениям каждый пятый пакет и говорю что сеть перегружена, люди всегда сами одумываются и не перегружают. Социальная инженерия что тут скажешь.