El vie, 14-12-2007 a las 12:47 -0600, Freddy Angulo escribió: > Hola a todos, queria hacer una pregunta de como poder limitar el > ancho de banda a una determinada IP/Subred/ethernet, con > iptables, tengo entendido que se puede, pero mirando el man , no > > lo logro entender. > > En iptables está el --limit. Probá mas o menos así: > > iptables -A INPUT -i eth0 -p tcp -m limit --limit 10 --limit-burst 5 > -j ACCEPT > > o por ejemplo: > > iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p all -m limit --limit > 10 --limit-burst 5 -j ACCEPT > > La macana es que el límite hay que darlos en paquetes por segundo, > hay que ir jugando un poco con el --limit y el --limit-burst hasta > que se consiga lo que uno quiere. > > gracias por sus respuestas >
Ups....no, no, no. limit no es para eso en iptables. _como_dice_ la página del manual se usa generalmente en combinación con LOG para poner un límite a la cantidad de paquetes que se debe registrar en el LOG. Imagina por ejemplo un ataque con unos cientos de paquetes por minuto. Si tus logs los registran todos, en un ataque sostenido se podría tragar todo el espacio libre del disco. Revisa otros mensajes en esta lista. Ya alguien habló/preguntó del tema. Saludos Hardy
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
