Как контролировать или ограничивать использование пропускной способности Интернет пользователей / компьютеров / IP-адресов в сети с помощью правил iptables ?
У меня есть один статический IP-адрес, который обеспечивает Интернет ( то есть WAN). Я назначил это на eth0 и IP-адрес локальной сети как 192.168.0.1 (LAN), который является eth1. Эта машина действует как мой шлюз и DHCP сервер. Если это возможно, могу ли я использовать MAC-адрес для идентификации аппарата?
Вы в основном задали два вопроса. Ответы:
нет, Вы не можете ограничить пропускную способность с помощью iptables. iptables, больше брандмауэра как вещь, которая использует IP-адресацию в качестве ее режима функционирования. Можно использовать встроенную программу "tc" (управление трафиком) для выполнения потребности ограничения пропускной способности. Многие использование ISPs tc для управления их пропускной способностью. Использование tc сложно, см. страницу справочника tc для получения общих представлений.
можно использовать команду "arp-n" для наблюдения эти MAC-адреса из связанных хостов наряду с их IP-адресами. Таким образом, если Вы будете использовать свой сервер в качестве шлюза к Интернету затем при помощи "arp-n то", Вы будете видеть MAC & IP-адреса всех устройств локальной сети, в настоящее время подключаемой к серверу и также MAC-адресам & IP-адреса самого сервера.
В iptables можно отмечать, зацикливать и отбрасывать пакеты. Я видел примеры, когда люди контролируют скорость с помощью iptables.
# Limit packet traffic on a TCP or UDP port:
iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -m limit --limit $lim/s --limit-burst $lb -j ACCEPT
# Limit established/related packet traffic:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit $lim/s --limit-burst $lb -j ACCEPT
от: https://serverfault.com/questions/340256/should-i-rate-limit-packets-with-iptables