iptables & limit

Johannes Vieweg jvg at gmx.net
Mon Mar 22 16:20:21 CET 2004


Hallo zusammen,

nachdem ich mich ziemlich erfolglos mit dem Bandbreitenmanagement
htb herumgeschlagen habe, versuche ich zur Zeit eine rigorose 
Begrenzung mit iptables zu fahren. Sprich, bestimmte Portbereiche
die bekannt sind für Filesharing sollen nur noch 3 Pakete pro
Sekunde genehmigt bekommen.
Die erste Regel, die überhaupt steht ist nur fürs MASQ zuständig:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

So, dann dachte ich mir, das ich die Option -p, kombiniert mit 
limit die Bremse ziehe:

iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s 192.168.0.5 \\
  --source-port 4000:5000 -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.5 \\
   --source-port 4000:5000 -m limit --limit 1/s -j ACCEPT

Also, es soll alles was von und nach 192.168.0.5 geleitet wird,
auf den Ports 4000 bis 5000 läuft und TCP ist nur ein Paket/sec
bekommen.

Scheint aber nicht zu stimmen, ich habe spaßeshalber mal alle
Ports verlangsamt, bekomme aber trotzdem bei nem FTP Download
super Raten.

Was mache ich falsch?

Danke schonmal

Johannes

-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein