[GTER] Limitação de Tráfego -> Subredes
Christian Lyra
lyra at pop-pr.rnp.br
Mon Oct 25 15:40:54 -03 2004
On Segunda 25 Outubro 2004 15:16, Fabricio Luiz Machado wrote:
> É que eu gostaria de facilitar a administração disto...
> Pensei neste modo que você expôs, mas eu teria que adicionar IP por
> IP...
>
IP por IP do depto em questao. O resto pode cair numa regra generica.
Eu sugiro que vc use o iptables para "marcar" os pacotes ao inves de
selecionar eles com o u32 do tc. Dai fica bem facil... tipo:
for ip in `cat /etc/firewall/ips70`; do
iptables -A PREROUTING -s $ip -j MARK --set-mark 2
done
Ainda acho uma solucao melhor do que ter que mudar todo o enderecamento
da sua rede...
--
Christian Lyra
POP-PR - RNP
http://lyra.soueu.com.br
http://wecanstopspam.org
Thus spake the master programmer:
``Though a program be but three lines long, someday it will have to be
maintained.''
The Tao Of Programing
More information about the gter
mailing list