Le mardi 19 septembre, sylvain letuffe a écrit :
>
> > -m limit --limit 640/minute # au maximum 640 paquets par minute.
>
> wha ! je ne savais pas que iptables pouvait faire ça !
>
> cependant je me demande comment ça marche si le mec en face lance un
> téléchargement, ça va pas être "à fond" pendant 2 secondes et rien du tout
> pendant les 58s restantes ?
Je ne sais pas, le man n'est pas très clair là dessus. Mais tu peux
donner le taux en paquets par seconde.
> l'autre solution que je connais c'est l'utilisation de la qos avec
> l'utilitaire tc, ça marche au poil une fois configuré tip top, mais il
> faut de solides bases réseau.
Ça doit être sans doute plus souple. Le module limit de iptables a l'air
très simple, et peu paramétrable.
Ciao,
Edgar.