Re: quota mensal de dowloads via programas p2p
Em Seg, 2005-01-24 às 08:20 -0200, Suzana Oliveira escreveu:
> Oi Paulo, obrigada pela dica
> mas ai no caso eh pra downloads via http ne?
> eu to querendo algo pra fazer uma quota somente em programas p2p.
> chegando ao limite da quota,os downloads via p2p ficam suspensos ate o fim
> do mes, mas os via http ou ftp continuam..
>
> Suzana
> su@infonet.com.br
Olá Suzana
não, no caso o quota do pom funciona para qualquer tipo de porta que vc
desejar. eu colei o exemplo da documentação do netfilter Patch o Matic,
e se vc quizer pode colocar quota como vc quizer
explo
iptables -A FORWARD -p tcp --dport 80 -m quota --quota 52428800 -j
ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j DROP
veja que eu mudei o exemplo deles e usei a chain FORWARD. Na regra acima
tudo que for para a porta 80 terá a quota de 50M. Vc pode usar as regras
normais do iptables para colocar a quota onde vc quizer.
espero que por este exemplo tenha ficado + claro.
Uma parte um pouco mais difícil será selecionar as portas que vc usa
para o p2p que são dinamicas, mas aí é outra história...90) a ser
solucionado com o pom do iptables.
ats
>
>
> ----- Original Message -----
> From: "Paulo Ricardo Bruck" <pauloric@contato.com.br>
> To: <debian-user-portuguese@lists.debian.org>
> Sent: Monday, January 24, 2005 9:11 AM
> Subject: Re: quota mensal de dowloads via programas p2p
>
>
> Em Dom, 2005-01-23 às 13:18 -0200, Suzana Oliveira escreveu:
> > Oi, preciso de uma solução para controle de programas p2p.
> >
>
> Olá Suzana
>
> > Eu ja olhei varios dos topicos mas nenhum deles falou do que eu quero:
> > quota mensal para cada usuario no uso de programas p2p.
> >
> > trabalho no setor de redes do cpd de uma univesidade. Levem em
> > consideracao que o trafego de informacoes dentro de uma universidade
> > federal é muito grande.
> >
> > e queremos implementar algo assim:
> >
> > Nós achamos interessante o uso de programas p2p, por isso nao queremos
> > barrar nem definir um limite de banda, mas queremos apenas definir uma
> > quota mensal que um usuario poderá baixar atraves de tais programas.
> > Alcancando a quota, o uso do programa sera bloqueado ate o mes
> > seguinte e por ai vai.
> >
> > Por enquanto usamos o red hat 8, mas vamos migrar pro debian nos
> > proximos dias.
> >
> > Alguem tem alguma sugestao de solução?
> >
> humm que tal usar o quota do netfilter ( vc precisará do pom) veja
> abaixo:
>
> quota patch
> This patch by Sam Johnston <samj@samj.net> adds a new match that allows
> you to set quotas. When the quota is reached, the rule doesn't match any
> more.
>
> For example, if you want to limit put a quota of 50Megs on incoming http
> data you can do as follows :
>
> # iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j
> ACCEPT
> # iptables -A INPUT -p tcp --dport 80 -j DROP
>
> # iptables --list
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:http quota: 52428800 bytes
> DROP tcp -- anywhere anywhere tcp
> dpt:http
>
> Supported options for quota match are :
>
> --quota quota
>
> -> The quota you want to set.
>
>
> espero que te ajude
>
> []s
>
> > agradeço
> > Suzana
> > su@infonet.com.br
> >
> --
> Paulo Ricardo Bruck - consultor
> Contato Global Solutions
> tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327
>
>
--
Paulo Ricardo Bruck - consultor
Contato Global Solutions
tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327
Reply to: