[ NiGhT-BlAdE @ 18.09.2003. 16:26 ] @
E ovako... Gateway mashina RH 7.3 router u NAT mrezhi... kako ogranichiti download sa same mashine ?
[ anon676 @ 18.09.2003. 19:26 ] @
Ovako, s obzirom da je gateway pretpostavimo da imas neka pravila u ipchains-u, tablesu sta vec koristis, mozes tu da ga limitiras. Imas aplikacije koje to imaju implemented wget --limit-rate npr i tako. Budi odredjeniji!!!
[ NiGhT-BlAdE @ 18.09.2003. 19:31 ] @
IPtables je u pitanju tachnije ...
[ brcha @ 18.09.2003. 20:00 ] @
na koji način da ograničiš? mislim download ide preko ftp ili preko http (ove ostale protokole, tipa gnutella, donkey, kazaa i ostale p2p možeš da zabraniš sa firewallom). možeš da iskoristiš limit modul za iptables i da limitiraš broj paketa u jedinici vremena za http i ftp. To je jedino što mi pada na pamet kao dobro i jednostavno rešenje.

To bi ti bilo nešto tipa:
Code:

iptables -A OUTPUT -s <ip_adresa> -p tcp --dport 80 -m limit ! --limit 10/minute -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -s <ip_adresa> -p tcp --dport 21 -m limit ! --limit 10/minute -j REJECT --reject-with tcp-reset


To ti ograničava najviše 10 http(80) i ftp(21) paketa po minuti, odnosno, ako se „ispucaju“ svih 10 paketa, onda će svakih 6sekundi (6 = 60/10 :) ) biti pušten po još jedan paket. Naravno, brojke podesi po svojoj želji i prohtevima (ove brojke su verovatno suviše male, ne znam kolika ti je mreža, ali smisli nešto što će biti dovoljno za surfovanje (vreme za čitanje stranice i slično...), a neće omogućavati veliki download).

Onaj deo -s <ip_adresa> možeš i da izostaviš, ali mi se čini da je bolje da za svaki lokalni računar postaviš zasebni limit, da ne bi neko povukao suviše paketa i zakucao i ostale računare...

Btw, evo ti jedne adrese sa lepim IPtables Tutorialom: http://www.jollycom.ca/iptables-tutorial/iptables-tutorial.html

Poz!
F
[ NiGhT-BlAdE @ 19.09.2003. 05:54 ] @
Hvala :)