[GTER] Controle de banda fbsd e linux

Anderson Nadal security at onda.com.br
Tue Aug 24 16:45:13 -03 2004


Ola Juarez.

Sim, voce pode fazer esse drop quando alcancar os Xgb definidos.

Nao sei te dizer se o ipfw tem essa feature.

[]'s
Nadal


Juarez Jr wrote:

>Mas assim.. seria regras dinamicas... se o pacote bater com a regra
>ele pula e executa esse 'drop', mas ele vai somando o trafego
>(transferencia mensal) do cara? pra quando chegar a Xgb de
>transferencia ele fazer esse drop?
>Porque eu iria fazer essas regras para 1 ip da rede.
>
>E no ipfw alguem sabe se dah pra fazer o mesmo que o Alexandre disse
>do iptables?
>
>
>Abraço
>
>
>Junior
>
>
>Abraços
>
>
>Junior
>
>On Tue, 24 Aug 2004 16:07:05 -0300, Alexandre Hautequest
><hquest at onda.com.br> wrote:
>  
>
>>Tem uma extensao no iptables que permite limitar o trafego do fulano em
>>n [G,M,K]b. Chegou naquele limite, ele faz o que a regra mandar:
>>Geralmente Drop. Como Drop eh meio "hardcore", da pra deixar ele passar
>>pra uma segunda regra criada que faca uma reducao absurda da banda
>>contratada para, por exemplo, 5%, pra dizer que "o site esta no ar".
>>
>>Procure no Patch-O-Matic do iptables por "limit".
>>
>>
>>
>>Rubens Marins wrote:
>>    
>>
>>>Juarez Jr escreveu:
>>>
>>>      
>>>
>>>>Olá pessoal.. bele?
>>>>
>>>>Tipo.. se atingir 1gb de transferencia mensal ele bloquea-se o
>>>>cliente. Sei que essa pode não ser a politica, ou quando faltar 20% o
>>>>cliente é alertado.
>>>>Nesses datacenter.. com planos de servidores dedicados, como funciona
>>>>a maioria deles nessa parte?
>>>>
>>>>
>>>>
>>>>
>>>>        
>>>>
>>>Nao sei como e feito pelos big boys , mas eu faco tudo isto com o
>>>iptables e funciona perfeitamente.
>>>
>>>E so colocar um regra tipo src ip do cliente, assim o iptables ja por
>>>padrao vai monitorar o quanto de bytes passa
>>>por esta regra, neste caso o upload dele, e depois eu tenho um pequeno
>>>programa em C que le do kernel estes bytes e
>>>manda para o meu SQL. Eu ,fiz em C para ter mais velocidade de accesso
>>>por que sao milhares de clientes , mas se forem
>>>poucas regras ( algumas centenas) voce pode fazer em perl mesmo, dando
>>>iptables -v blabla e capturando o output.
>>>Este programinha meu roda a cada 5 minutos e é um MRTG muito mais chique
>>>por que posso detalhar melhor e mais
>>>facilmente que tipo de dado eu quero sem dor de cabeca com o snmpd.
>>>
>>>      
>>>
>>-- 
>>Alexandre
>>--
>>GTER list    https://eng.registro.br/mailman/listinfo/gter
>>
>>    
>>
>--
>GTER list    https://eng.registro.br/mailman/listinfo/gter
>
>  
>

-- 
+-------------------------------------------------------+
|        Anderson Nadal <nadal at ondacorp.com.br>         |
|        RHCE - Red Hat Certified Engineer              |
|                Coordenador Tecnico                    |
| Onda Provedor de Serviços S/A http://www.onda.com.br  |
|          Registered Linux User: 56841                 |
|     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
| "There are 10 types of people in the world: Those who |
|    understand binary, and those who don't"            |
+-------------------------------------------------------+ 




More information about the gter mailing list