trafffic limitation ?
trafffic limitation ?
hi leute
ich hab folgendes problem. ich möchte monatlich die datenübertragungsrate beim ftp auf 200GBit einstellen. so dass pro monat auf ein bestimmtes verzeichniss (per ftp) nur 200GBit daten ausgetauscht werdne dürfen.
wie ist das möglich ?
vielen dank für infos
ich hab folgendes problem. ich möchte monatlich die datenübertragungsrate beim ftp auf 200GBit einstellen. so dass pro monat auf ein bestimmtes verzeichniss (per ftp) nur 200GBit daten ausgetauscht werdne dürfen.
wie ist das möglich ?
vielen dank für infos
thx für den tipp ich werd mir das mal anschauen.
doch ich kann mir gut vorstellen dass man dann das problem hat, dass es nur möglich ist quotas allgemein zu erstellen. also zu sagen es darf nciht mehr als z.b. 100MBit übertragen werden. aber ich möchte sagen es darf in einem monat nicht mehr als X Mbit übertragen werden.
doch ich kann mir gut vorstellen dass man dann das problem hat, dass es nur möglich ist quotas allgemein zu erstellen. also zu sagen es darf nciht mehr als z.b. 100MBit übertragen werden. aber ich möchte sagen es darf in einem monat nicht mehr als X Mbit übertragen werden.
Hallo,
den quota iptables patch findest du im base repository Tree von Patch-O-Matic und die Angabe ist in Bytes zu machen..
Mit cron kann man die monatliche Begrenzung realisieren...
den quota iptables patch findest du im base repository Tree von Patch-O-Matic und die Angabe ist in Bytes zu machen..
Mit cron kann man die monatliche Begrenzung realisieren...
Code: Alles auswählen
This option adds CONFIG_IP_NF_MATCH_QUOTA, which implements network
quotas by decrementing a byte counter with each packet.
Supported options are:
--quota <bytes>
The quota in bytes.
KNOWN BUGS: this does not work on SMP systems.
Ciao, Hendri
moin,
ich hab das patch-o-matic vom netfilter ftp gezogen und versucht den kernel / iptables zu patchen -> er kennt die iptables version (1.2.9) nicht und bricht ab
im patch-o-matic ist aber unterstützung für 2.6er kernel wie es aussieht
es gibt von debian ein packet "kernel-patch-quota" für kernel 2.4.24 das hab ich grad installiert und werde mal testen
gruß
thorben
ich hab das patch-o-matic vom netfilter ftp gezogen und versucht den kernel / iptables zu patchen -> er kennt die iptables version (1.2.9) nicht und bricht ab
im patch-o-matic ist aber unterstützung für 2.6er kernel wie es aussieht
es gibt von debian ein packet "kernel-patch-quota" für kernel 2.4.24 das hab ich grad installiert und werde mal testen
gruß
thorben
es funktioniert soweit, er zählt mir nem counter nach unten und wenn der bei 0 ist gibts keine neuen verbindungen mehr bis man die iptables resetet, das könnte man über nen cronjob machen...
allerdings hab ich es noch nicht mit dem 2.6er kernel zum laufen gebracht, wär interessant wenn das jemand hinbekommt
gruß
thorben
allerdings hab ich es noch nicht mit dem 2.6er kernel zum laufen gebracht, wär interessant wenn das jemand hinbekommt
gruß
thorben
dann sollte ich das am besten so machen:
am anfang den befehl 1x manuell eintragen:
iptables -A INPUT -p tcp --dport 21 -m quota --quota 52428800 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP
jetzt würden 50MByte durchgelassen und dann wäre es blockiert
dann noch einen cronjob der 1x im monat die firewall rulez löscht:
iptables -F
und dann das rule wieder lädt:
iptables -A INPUT -p tcp --dport 21 -m quota --quota 52428800 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP
etwa so ?
am anfang den befehl 1x manuell eintragen:
iptables -A INPUT -p tcp --dport 21 -m quota --quota 52428800 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP
jetzt würden 50MByte durchgelassen und dann wäre es blockiert
dann noch einen cronjob der 1x im monat die firewall rulez löscht:
iptables -F
und dann das rule wieder lädt:
iptables -A INPUT -p tcp --dport 21 -m quota --quota 52428800 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP
etwa so ?
nun ich hab kernel 2.4 installiert. doch ich merke gerade dass ich ein grosses problem habe. und zwar hab ich den kernel source nicht. und der server steht extern also bei einem fehler oder fehler beim kompilieren wird das restarten sehr sehr mühsam. gibt es auch ein modul das man laden kann ?
oder geht das nur mit dem patch-o-matic ?
oder geht das nur mit dem patch-o-matic ?