> -m limit --limit 640/minute # au maximum 640 paquets par minute.
wha ! je ne savais pas que iptables pouvait faire ça !
cependant je me demande comment ça marche si le mec en face lance un
téléchargement, ça va pas être "à fond" pendant 2 secondes et rien du tout
pendant les 58s restantes ?
l'autre solution que je connais c'est l'utilisation de la qos avec
l'utilitaire tc,
ça marche au poil une fois configuré tip top, mais il faut de solides bases
réseau.
bonne chance !
exemple d'un script chez moi pour montrer comment ça peut marcher :
#!/bin/bash
linkspeed=512kbit
burstspeed=512kbit
echo "mise en place de la classe principale $linkspeed/s disponible, burst
$burstspeed/s"
tc class add dev eth1 parent 1:0 classid 1:1 htb rate $linkspeed ceil
$burstspeed
echo "mise en place des classes pour les clients"
speed=128kbit
echo "pour toto ( handle $I ): $speed/s"
iptables -t mangle -A FORWARD -s 192.168.1.10 -j MARK --set-mark $I
tc class add dev eth1 parent 1:1 classid 1:1$I htb rate $speed ceil
$speed
tc qdisc add dev eth1 parent 1:1$I handle 1$I:0 sfq perturb 10
tc filter add dev eth1 parent 1: protocol ip handle $I fw flowid 1:1$I
bien sûr il faut adapter à ton réseau, mais après quelques heures de tests, ça
devrait le faire
--
Sylvain Letuffe sylvain@???
06 72 00 22 69
jabber id : sly@???
Un email à votre nom ? c'est sur
www.gobol.org