Контроль траффика - отключение пользователя, сужение канала - что?
Привет всем!
Возникла задача по контролю за пользовательским траффиком. Порывшись на opennet.ru
узнал много интересных слов - шейпер, CBQ, HTB - но это я так понял ограничение пропускной
способности канала, верно?
1. Меня интересует - есть-ли в Debian готовые решения для такой схемы:
ЕСЛИ VTпользовтеля >= 75%Quota ТО
сужаем канал
ЕСЛИ VTпользовтеля == 100%Quota ТО
отключаем ему все кроме внутре-сетевых сервисов
VTпользовтеля - объем пользоваиельского траффика
2. есть такой вывод ipatbles -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCT_IN_host1 all -- anywhere anywhere
ACCT_IN_host2 all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- S.O.M.E/NET localnet/24
ACCEPT all -- hosting-1.our_domain.ru localnet/24 ??????????????
ACCEPT all -- hosting-2.our_domain.ru localnet/24 ??????????????
ACCT_IN_host1 all -- anywhere anywhere
ACCT_OUT_host1 all -- anywhere anywhere
ACCT_IN_host2 all -- anywhere anywhere
ACCT_OUT_host2 all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCT_OUT_host1 all -- anywhere anywhere
ACCT_OUT_host2 all -- anywhere anywhere
Chain ACCT_IN_host1 (2 references)
target prot opt source destination
all -- anywhere host1.our_domain.ru
Chain ACCT_IN_host2 (2 references)
target prot opt source destination
all -- anywhere host2.our_domain.ru
Chain ACCT_OUT_host1 (2 references)
target prot opt source destination
all -- host1.our_domain.ru anywhere
Chain ACCT_OUT_host2 (2 references)
target prot opt source destination
all -- host2.our_domain.ru anywhere
Смущают цепочки отмеченные ????????? - эти хосты должны считаться, но не должны блокироваться
как-бы это реализовать?
Буду рад любым идеям %)
--
Ужинский Борис aka delta9 (mailto:delta9@bolotov-team.ru d9tetra@poseti.ru)
Reply to: