Hallo, kann mir von Euch jemand einen nützlichen Hinweis geben, wie ich mit iptables für bestimmte IP-Adressen die Bandbreite meiner Internetverbindung begrenzen kann. Beispiel: IP1 -> max. 5KB Internetbandbreite IP2 -> max. 10KB Internetbandbreite MfG Daniel
Hallo ! Meines Wissens kannst Du sowas mit QoS ( Qualitiy of Service ? ) realisieren. Es gibt wohl diverse Dokus dazu, aber selbst habe ich noch nichts damit gemacht, so daß ich dir nicht viel erzählen kann. Viel Erfolg damit ! Gruß Roland -----Ursprüngliche Nachricht----- Von: Daniel Volmer [mailto:daniel.volmer@dvmultimedia.de] Gesendet: Mittwoch, 13. Februar 2002 21:33 An: suse-linux@suse.com Betreff: iptables Trafficbegrenzung Hallo, kann mir von Euch jemand einen nützlichen Hinweis geben, wie ich mit iptables für bestimmte IP-Adressen die Bandbreite meiner Internetverbindung begrenzen kann. Beispiel: IP1 -> max. 5KB Internetbandbreite IP2 -> max. 10KB Internetbandbreite MfG Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
On Wed, Feb 13, 2002 at 07:33:28PM -0100, Daniel Volmer wrote:
Hallo,
kann mir von Euch jemand einen nützlichen Hinweis geben, wie ich mit iptables für bestimmte IP-Adressen die Bandbreite meiner Internetverbindung begrenzen kann. Mit dem Modul limit (-m limit) ist moglich.
Beispiel: IP1 -> max. 5KB Internetbandbreite IP2 -> max. 10KB Internetbandbreite
iptables -A FORWARD -i ppp0 -s IP1 -m limit / --limit 5/second -j ACCEPT iptables -A FORWARD -o ppp0 -s IP2 -m limit / --limit 10/second -j ACCEPT die Werte sind Beispiele ! Joachim -- Joachim Janssen | Jaderbergerstr. 70 | D 26316 Varel/Friesland Tel:+49-4451-862314 | Fax:+49-4451-957712 | Mobil:+49-175-2420193 http://www.iqual.de/ 00101010
Hi On Wednesday, 13. February 2002 21:19, Joachim Janssen wrote:
On Wed, Feb 13, 2002 at 07:33:28PM -0100, Daniel Volmer wrote:
Hallo,
kann mir von Euch jemand einen nützlichen Hinweis geben, wie ich mit iptables für bestimmte IP-Adressen die Bandbreite meiner Internetverbindung begrenzen kann.
Mit dem Gedanken hab ich auch schon gespielt. Mir ist aber noch keine einfache Lösung untergekommen
Mit dem Modul limit (-m limit) ist moglich.
Beispiel: IP1 -> max. 5KB Internetbandbreite IP2 -> max. 10KB Internetbandbreite
iptables -A FORWARD -i ppp0 -s IP1 -m limit / --limit 5/second -j ACCEPT iptables -A FORWARD -o ppp0 -s IP2 -m limit / --limit 10/second -j ACCEPT
Da wirst du so keine Freude mit bekommen. Die limit-match-extension zählt nur die Pakete. Das kann man aber nicht ohne weiteres in Bandbreite umrechnen. Für eine Begrenzung der Bandbreite muß man sich auch genau überlegen was man mit dem "überschüssigen" Paketen macht. DROP oder REJECT sind auf alle Fälle keine Lösung. Ich werde diesen thread aber auf alle Fälle weiter verfolgen, falls hier noch eine einfache Lösung auftaucht. Gruß Axel
On Thu, 14 Feb 2002 00:37:25 +0100
Axel Heinrici
Hi On Wednesday, 13. February 2002 21:19, Joachim Janssen wrote:
On Wed, Feb 13, 2002 at 07:33:28PM -0100, Daniel Volmer wrote:
Hallo,
kann mir von Euch jemand einen nützlichen Hinweis geben, wie ich mit iptables für bestimmte IP-Adressen die Bandbreite meiner Internetverbindung begrenzen kann.
Mit dem Gedanken hab ich auch schon gespielt. Mir ist aber noch keine einfache Lösung untergekommen
Mit dem Modul limit (-m limit) ist moglich.
Beispiel: IP1 -> max. 5KB Internetbandbreite IP2 -> max. 10KB Internetbandbreite
iptables -A FORWARD -i ppp0 -s IP1 -m limit / --limit 5/second -j ACCEPT iptables -A FORWARD -o ppp0 -s IP2 -m limit / --limit 10/second -j ACCEPT
Da wirst du so keine Freude mit bekommen. Die limit-match-extension zählt nur die Pakete. Das kann man aber nicht ohne weiteres in Bandbreite umrechnen. Für eine Begrenzung der Bandbreite muß man sich auch genau überlegen was man mit dem "überschüssigen" Paketen macht. DROP oder REJECT sind auf alle Fälle keine Lösung. Genau. Bandbreitenbegrenzung geht mit QoS. Such mal nach iproute2. Dieses Tool wird dazu benötigt. Allerdings ist die Doku ein ziemlich harter Brocken. Ich habe irgendwo das Skript "cbq.init-v0.6.2" gefunden, das das sehr vernünftig hinbekommt. Auch mit guter Doku und Beispielen.
Gruss Lars
participants (5)
-
Axel Heinrici -
Daniel Volmer -
Joachim Janssen -
Lars Mucha -
Roland Schwarz