[GTER] Controle de banda fbsd e linux
Juarez Jr
junior.c at gmail.com
Tue Aug 24 16:14:26 -03 2004
Mas assim.. seria regras dinamicas... se o pacote bater com a regra
ele pula e executa esse 'drop', mas ele vai somando o trafego
(transferencia mensal) do cara? pra quando chegar a Xgb de
transferencia ele fazer esse drop?
Porque eu iria fazer essas regras para 1 ip da rede.
E no ipfw alguem sabe se dah pra fazer o mesmo que o Alexandre disse
do iptables?
Abraço
Junior
Abraços
Junior
On Tue, 24 Aug 2004 16:07:05 -0300, Alexandre Hautequest
<hquest at onda.com.br> wrote:
> Tem uma extensao no iptables que permite limitar o trafego do fulano em
> n [G,M,K]b. Chegou naquele limite, ele faz o que a regra mandar:
> Geralmente Drop. Como Drop eh meio "hardcore", da pra deixar ele passar
> pra uma segunda regra criada que faca uma reducao absurda da banda
> contratada para, por exemplo, 5%, pra dizer que "o site esta no ar".
>
> Procure no Patch-O-Matic do iptables por "limit".
>
>
>
> Rubens Marins wrote:
> > Juarez Jr escreveu:
> >
> >> Olá pessoal.. bele?
> >>
> >> Tipo.. se atingir 1gb de transferencia mensal ele bloquea-se o
> >> cliente. Sei que essa pode não ser a politica, ou quando faltar 20% o
> >> cliente é alertado.
> >> Nesses datacenter.. com planos de servidores dedicados, como funciona
> >> a maioria deles nessa parte?
> >>
> >>
> >>
> >>
> > Nao sei como e feito pelos big boys , mas eu faco tudo isto com o
> > iptables e funciona perfeitamente.
> >
> > E so colocar um regra tipo src ip do cliente, assim o iptables ja por
> > padrao vai monitorar o quanto de bytes passa
> > por esta regra, neste caso o upload dele, e depois eu tenho um pequeno
> > programa em C que le do kernel estes bytes e
> > manda para o meu SQL. Eu ,fiz em C para ter mais velocidade de accesso
> > por que sao milhares de clientes , mas se forem
> > poucas regras ( algumas centenas) voce pode fazer em perl mesmo, dando
> > iptables -v blabla e capturando o output.
> > Este programinha meu roda a cada 5 minutos e é um MRTG muito mais chique
> > por que posso detalhar melhor e mais
> > facilmente que tipo de dado eu quero sem dor de cabeca com o snmpd.
> >
>
> --
> Alexandre
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list