Как написать правило iptables, чтобы ограничить использование пропускной способности интернета пользователем или IP-адресом

Как контролировать или ограничивать использование пропускной способности Интернет пользователей / компьютеров / IP-адресов в сети с помощью правил iptables ?

У меня есть один статический IP-адрес, который обеспечивает Интернет ( то есть WAN). Я назначил это на eth0 и IP-адрес локальной сети как 192.168.0.1 (LAN), который является eth1. Эта машина действует как мой шлюз и DHCP сервер. Если это возможно, могу ли я использовать MAC-адрес для идентификации аппарата?

1
задан 21 June 2014 в 03:24

2 ответа

Вы в основном задали два вопроса. Ответы:

  1. нет, Вы не можете ограничить пропускную способность с помощью iptables. iptables, больше брандмауэра как вещь, которая использует IP-адресацию в качестве ее режима функционирования. Можно использовать встроенную программу "tc" (управление трафиком) для выполнения потребности ограничения пропускной способности. Многие использование ISPs tc для управления их пропускной способностью. Использование tc сложно, см. страницу справочника tc для получения общих представлений.

  2. можно использовать команду "arp-n" для наблюдения эти MAC-адреса из связанных хостов наряду с их IP-адресами. Таким образом, если Вы будете использовать свой сервер в качестве шлюза к Интернету затем при помощи "arp-n то", Вы будете видеть MAC & IP-адреса всех устройств локальной сети, в настоящее время подключаемой к серверу и также MAC-адресам & IP-адреса самого сервера.

0
ответ дан 21 June 2014 в 03:24

В iptables можно отмечать, зацикливать и отбрасывать пакеты. Я видел примеры, когда люди контролируют скорость с помощью iptables.

# Limit packet traffic on a TCP or UDP port:
iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -m limit --limit $lim/s --limit-burst $lb -j ACCEPT

# Limit established/related packet traffic:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit $lim/s --limit-burst $lb -j ACCEPT

от: https://serverfault.com/questions/340256/should-i-rate-limit-packets-with-iptables

0
ответ дан 28 October 2019 в 07:07

Другие вопросы по тегам:

Похожие вопросы: