El 4/06/06, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-06-03 a las 22:24 -0400, Victor Hugo dos Santos escribió:
Tendrías que estudiarte las posibilidades de iptables y sus distintos módulos, a ver si alguno lo hace :-?
mmm.. si, se puede limitar el ancho de banda por protocolos y tambien filtrarlo, utilizando como por ejemplo L7 (http://l7-filter.sourceforge.net/).
Pero fíjate que no puede hacerlo por protocolos, porque quiere limitar el puerto 80 sólo para el Opera, pero no para el Firefox: en ambos casos es el mismo protocolo.
pero hombre, visitaste la pagina esta ??? primero paragrafo: "L7-filter is a classifier for Linux's Netfilter that identifies packets based on application layer data. It can classify packets as Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000, etc., regardless of port. It complements existing classifiers that match on IP address, port numbers and so on." o sea, puedes bloquear por aplicacciones ... mmm , mejor, por uno indentificador/string que viene dentro del paquete.
Sin embargo, existe la posibilidad de bloquear por completo un programa, haciendo su ejecutable SGID "algo", y entonces bloquear todo el tráfico procedente del grupo "algo":
iptables -A OUTPUT -m owner --gid-owner algo -j REJECT
(sólo en una sóla máquina, no para una red)
Si existiera algo parecido (que no tengo ni idea de si sí o si no) para limitar el ancho de banda, estaría resuelto.
Arj... tendré que leerme el man iptables un dia de estos. ¿Algún howto sencillito?
mmm.. personalmente encuentro el iptables-howto tutorial (http://iptables-tutorial.frozentux.net/iptables-tutorial.html) bastante interessante y simples (despues de leer y entender las reglas basicas y como funciona)... pero tambien hay en internet unos documentos de Pello Xabier que indica muy bien como funciona y como configurar iptables (me refiro al tutorial y no al curso de iptables de 21 segundos) http://www.pello.info/?q=node/view/1#iptables mmm.. se uno desea algo mas serio/complexo debe de complementarlo con el iptables-howto que mencione antes.
¿QOS?
sii.. esto seria el camino !!! hay aca una interessante articulo sobre el tema en este enlace: http://bulma.net/body.phtml?nIdNoticia=2084
tendré que leerme esas cosas.
mm.. vale a pena !!! :D -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com