> Ok, multumesc > > Deci ar trebui: > > ====================limita download========================== > iptables -t mangle -A PREROUTING -i eth0 -j IMQ --todev 0 > iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 0 > > > ====================limita upload============================ > iptables -t mangle -A POSTROUTING -o eth2 -j IMQ --todev 1 > iptables -t mangle -A POSTROUTING -o eth3 -j IMQ --todev 1 > > > si ca paranteza, daca compilez in kernel IMQ pe POSTROUTING before NAT, ar > trebui sa pot limita upload-ul si > pe IP-uri private (cu NAT) daca ar veni de pe eth2 si eth3 ?
Atentie la comenzile tale, care sunt corecte din punct de vedere sintactic dar sper sa fie si ce doresti tu sa faca. Primele doua iti voi trimite uploadul catre provideri pe imq0 iar celelalte downloadul pe imq1. Pentru mai multe detalii privind modul de functionare al IMQ-ului pre/before NAT e un punct de plecare util http://www.docum.org/docum.org/kptd/ Eu prefer solutia sa ma refer la aceleasi 2 interfete, adica sa fac si -i si -o pentru aceleasi interfete (cele catre lan de obicei) si in felul asta practic vei limita strict ce vine spre clienti si de la clienti. Desigur se poate rafina schema... -- Liviu Andreicut --------------- TFM Group Romania Linux Division _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
