[GTER] Controle de banda fbsd e linux
Alexandre Hautequest
hquest at onda.com.br
Tue Aug 24 16:07:05 -03 2004
Tem uma extensao no iptables que permite limitar o trafego do fulano em
n [G,M,K]b. Chegou naquele limite, ele faz o que a regra mandar:
Geralmente Drop. Como Drop eh meio "hardcore", da pra deixar ele passar
pra uma segunda regra criada que faca uma reducao absurda da banda
contratada para, por exemplo, 5%, pra dizer que "o site esta no ar".
Procure no Patch-O-Matic do iptables por "limit".
Rubens Marins wrote:
> Juarez Jr escreveu:
>
>> Olá pessoal.. bele?
>>
>> Tipo.. se atingir 1gb de transferencia mensal ele bloquea-se o
>> cliente. Sei que essa pode não ser a politica, ou quando faltar 20% o
>> cliente é alertado.
>> Nesses datacenter.. com planos de servidores dedicados, como funciona
>> a maioria deles nessa parte?
>>
>>
>>
>>
> Nao sei como e feito pelos big boys , mas eu faco tudo isto com o
> iptables e funciona perfeitamente.
>
> E so colocar um regra tipo src ip do cliente, assim o iptables ja por
> padrao vai monitorar o quanto de bytes passa
> por esta regra, neste caso o upload dele, e depois eu tenho um pequeno
> programa em C que le do kernel estes bytes e
> manda para o meu SQL. Eu ,fiz em C para ter mais velocidade de accesso
> por que sao milhares de clientes , mas se forem
> poucas regras ( algumas centenas) voce pode fazer em perl mesmo, dando
> iptables -v blabla e capturando o output.
> Este programinha meu roda a cada 5 minutos e é um MRTG muito mais chique
> por que posso detalhar melhor e mais
> facilmente que tipo de dado eu quero sem dor de cabeca com o snmpd.
>
--
Alexandre
More information about the gter
mailing list