ipchains, squid a ip traffic limiting

[Josef Svitak]

Brano Zarnovican wrote:

> > > Dobry den,
> > >
> > > pokousim se nasintalovat firewall/proxy a jelikoz nas provider
> > > planuje omezeni na pocet stazenych MB, chtel bych instalovat
> > > nejaky program, ktery by omezoval uzivatele (hlavne ty, co stahuji
> > > vetsi mnozstvi dat). Budto bych je omezil nejakym 'kreditem' a
> > > nebo bych snizil rychost - to vse samozrejme kazde IP zvlast.
> >
> > U nas to resim nasledujicim spusobem: protoze valna vetsina provozu u nas
> > jde pres Squid, zabyvam se jen http protokolem. Na serveru se squidem
> > provedu kazdou hodinu analyzu loqu squidu pres calamaris, a kdo jiz
> > prekrocil limit, zapise se do zvlastniho souboru. Z nej pak vygeneruji sadu
> > zaznamu ,,acl prekrocil_limit''a tyto pridam do squid.conf. Tam mam take
> > ,,http_access deny prekrocil _limit ven''.Pak staci jen poslat squidu signal
> > reconfigure (squid -k reconfigure), a zadane IP adresy jsou odriznuty. Jeste
> > jsem upravil soubor ERR_ACCESS_DENIED a napsal do nej vysvetleni proc jim
> > web nejede. Squid umi (dle dokumentace) pro ruzne typy acl zobrazovat
> > chybova hlaseni, tudiz lze odlisit kdy uz prekrocil limit, a kdy je stranka
> > skutecne nedostupna. A pokud se vam nelibi kazdou hodinu chvilkove zvysene
> > vytizeni stroje, lze nacitat log ze squidu do calamarisu on-line.
>
> To je trochu krute ich takto odstrihnut. Spravodlivejsie by bolo dat
> ich poziadavkam nizsiu prioritu (len ich trochu pribrzdit). Da sa to
> v Squid-e?
>
> Mame 8kB/s linku. Je mozne squid celoplosne obmedzit napr. na 7kB/s,
> aby mi ostalo aspon 1kB/s na ostatne sluzby? Pozn: Masina so Squidom
> nie je router.

Squid umi od verze 2 delay-pools, omezovani provozu. Pro kompilaci to chce
./configure --enable-delay-pools, zbytek normalni kompilace a instalace. V
squid.conf jsou delay-pools pekne popsane, umi napriklad omezovat provoz do cele
site a pro jednotlive stanice a podobne.

Josef Svitak