On Thu, 14 Feb 2002 00:37:25 +0100
Axel Heinrici
Hi On Wednesday, 13. February 2002 21:19, Joachim Janssen wrote:
On Wed, Feb 13, 2002 at 07:33:28PM -0100, Daniel Volmer wrote:
Hallo,
kann mir von Euch jemand einen nützlichen Hinweis geben, wie ich mit iptables für bestimmte IP-Adressen die Bandbreite meiner Internetverbindung begrenzen kann.
Mit dem Gedanken hab ich auch schon gespielt. Mir ist aber noch keine einfache Lösung untergekommen
Mit dem Modul limit (-m limit) ist moglich.
Beispiel: IP1 -> max. 5KB Internetbandbreite IP2 -> max. 10KB Internetbandbreite
iptables -A FORWARD -i ppp0 -s IP1 -m limit / --limit 5/second -j ACCEPT iptables -A FORWARD -o ppp0 -s IP2 -m limit / --limit 10/second -j ACCEPT
Da wirst du so keine Freude mit bekommen. Die limit-match-extension zählt nur die Pakete. Das kann man aber nicht ohne weiteres in Bandbreite umrechnen. Für eine Begrenzung der Bandbreite muß man sich auch genau überlegen was man mit dem "überschüssigen" Paketen macht. DROP oder REJECT sind auf alle Fälle keine Lösung. Genau. Bandbreitenbegrenzung geht mit QoS. Such mal nach iproute2. Dieses Tool wird dazu benötigt. Allerdings ist die Doku ein ziemlich harter Brocken. Ich habe irgendwo das Skript "cbq.init-v0.6.2" gefunden, das das sehr vernünftig hinbekommt. Auch mit guter Doku und Beispielen.
Gruss Lars