trafffic limitation ?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
CaT
Beiträge: 536
Registriert: 08.05.2003 07:59:46

trafffic limitation ?

Beitrag von CaT » 18.08.2004 22:00:37

hi leute

ich hab folgendes problem. ich möchte monatlich die datenübertragungsrate beim ftp auf 200GBit einstellen. so dass pro monat auf ein bestimmtes verzeichniss (per ftp) nur 200GBit daten ausgetauscht werdne dürfen.

wie ist das möglich ?

vielen dank für infos

Benutzeravatar
thorben
Beiträge: 722
Registriert: 14.09.2003 23:23:49

Beitrag von thorben » 19.08.2004 07:42:47

moin,
sowas würde mich auch mal interessieren...

interessant wäre es sicher welchen ftp du einsetzt, ich setze pure-ftpd ein

gruß
thorben

Benutzeravatar
CaT
Beiträge: 536
Registriert: 08.05.2003 07:59:46

Beitrag von CaT » 19.08.2004 08:56:05

ich nutze vsftpd und da der server ne monatliche traffic limmite hat möchte ich nicht dass per ftp da alles überschriiten wird.

Viets
Beiträge: 27
Registriert: 28.12.2003 16:40:12
Wohnort: Sauensiek
Kontaktdaten:

Beitrag von Viets » 19.08.2004 17:01:18

Hi,
ich hab sowas zwar ncoh nie geamcht, aber soweit ich weiss gibt es bei iptables ein quota-modul womit du den Zugriff ab einer bestimmten Menge auf ein bestimmten Port begrenzen kann, bin mir aber nicht ganz sicher.

Mfg
Viets

Benutzeravatar
CaT
Beiträge: 536
Registriert: 08.05.2003 07:59:46

Beitrag von CaT » 19.08.2004 19:52:39

thx für den tipp ich werd mir das mal anschauen.
doch ich kann mir gut vorstellen dass man dann das problem hat, dass es nur möglich ist quotas allgemein zu erstellen. also zu sagen es darf nciht mehr als z.b. 100MBit übertragen werden. aber ich möchte sagen es darf in einem monat nicht mehr als X Mbit übertragen werden.

Benutzeravatar
Hendri
Beiträge: 586
Registriert: 23.08.2003 12:17:43
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von Hendri » 20.08.2004 10:39:23

Hallo,
den quota iptables patch findest du im base repository Tree von Patch-O-Matic und die Angabe ist in Bytes zu machen..

Mit cron kann man die monatliche Begrenzung realisieren...

Code: Alles auswählen

This option adds CONFIG_IP_NF_MATCH_QUOTA, which implements network
quotas by decrementing a byte counter with each packet.

Supported options are:
--quota <bytes>
  The quota in bytes.

KNOWN BUGS: this does not work on SMP systems.
Ciao, Hendri

Benutzeravatar
thorben
Beiträge: 722
Registriert: 14.09.2003 23:23:49

Beitrag von thorben » 21.08.2004 19:06:07

moin,
ich hab das patch-o-matic vom netfilter ftp gezogen und versucht den kernel / iptables zu patchen -> er kennt die iptables version (1.2.9) nicht und bricht ab

im patch-o-matic ist aber unterstützung für 2.6er kernel wie es aussieht

es gibt von debian ein packet "kernel-patch-quota" für kernel 2.4.24 das hab ich grad installiert und werde mal testen

gruß
thorben

Benutzeravatar
thorben
Beiträge: 722
Registriert: 14.09.2003 23:23:49

Beitrag von thorben » 21.08.2004 20:36:24

es funktioniert soweit, er zählt mir nem counter nach unten und wenn der bei 0 ist gibts keine neuen verbindungen mehr bis man die iptables resetet, das könnte man über nen cronjob machen...

allerdings hab ich es noch nicht mit dem 2.6er kernel zum laufen gebracht, wär interessant wenn das jemand hinbekommt ;-)

gruß
thorben

Benutzeravatar
CaT
Beiträge: 536
Registriert: 08.05.2003 07:59:46

Beitrag von CaT » 23.08.2004 08:19:52

dann sollte ich das am besten so machen:

am anfang den befehl 1x manuell eintragen:

iptables -A INPUT -p tcp --dport 21 -m quota --quota 52428800 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP

jetzt würden 50MByte durchgelassen und dann wäre es blockiert

dann noch einen cronjob der 1x im monat die firewall rulez löscht:
iptables -F
und dann das rule wieder lädt:
iptables -A INPUT -p tcp --dport 21 -m quota --quota 52428800 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP

etwa so ?

Benutzeravatar
thorben
Beiträge: 722
Registriert: 14.09.2003 23:23:49

Beitrag von thorben » 23.08.2004 13:06:18

moin,
ja so würde ich es machen, aber sag mal hast du das ganze mit dem 2.6er kernel zum laufen gebracht oder auch nur mit dem 2.4er debian kernel?

gruß
thorben

Benutzeravatar
CaT
Beiträge: 536
Registriert: 08.05.2003 07:59:46

Beitrag von CaT » 25.08.2004 14:00:38

nun ich hab kernel 2.4 installiert. doch ich merke gerade dass ich ein grosses problem habe. und zwar hab ich den kernel source nicht. und der server steht extern also bei einem fehler oder fehler beim kompilieren wird das restarten sehr sehr mühsam. gibt es auch ein modul das man laden kann ?
oder geht das nur mit dem patch-o-matic ?

Antworten