ipchains, squid a ip traffic limiting

Brano Zarnovican zarnovican na pobox.sk
Pondělí Únor 28 12:40:09 CET 2000


> > Dobry den,
> >
> > pokousim se nasintalovat firewall/proxy a jelikoz nas provider
> > planuje omezeni na pocet stazenych MB, chtel bych instalovat
> > nejaky program, ktery by omezoval uzivatele (hlavne ty, co stahuji
> > vetsi mnozstvi dat). Budto bych je omezil nejakym 'kreditem' a
> > nebo bych snizil rychost - to vse samozrejme kazde IP zvlast.
> 
> U nas to resim nasledujicim spusobem: protoze valna vetsina provozu u nas
> jde pres Squid, zabyvam se jen http protokolem. Na serveru se squidem
> provedu kazdou hodinu analyzu loqu squidu pres calamaris, a kdo jiz
> prekrocil limit, zapise se do zvlastniho souboru. Z nej pak vygeneruji sadu
> zaznamu ,,acl prekrocil_limit''a tyto pridam do squid.conf. Tam mam take
> ,,http_access deny prekrocil _limit ven''.Pak staci jen poslat squidu signal
> reconfigure (squid -k reconfigure), a zadane IP adresy jsou odriznuty. Jeste
> jsem upravil soubor ERR_ACCESS_DENIED a napsal do nej vysvetleni proc jim
> web nejede. Squid umi (dle dokumentace) pro ruzne typy acl zobrazovat
> chybova hlaseni, tudiz lze odlisit kdy uz prekrocil limit, a kdy je stranka
> skutecne nedostupna. A pokud se vam nelibi kazdou hodinu chvilkove zvysene
> vytizeni stroje, lze nacitat log ze squidu do calamarisu on-line.

To je trochu krute ich takto odstrihnut. Spravodlivejsie by bolo dat
ich poziadavkam nizsiu prioritu (len ich trochu pribrzdit). Da sa to
v Squid-e?

Mame 8kB/s linku. Je mozne squid celoplosne obmedzit napr. na 7kB/s,
aby mi ostalo aspon 1kB/s na ostatne sluzby? Pozn: Masina so Squidom
nie je router.

						BranoZ


Další informace o konferenci Linux