URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22993
[ Назад ]

Исходное сообщение
"ipchains VS iptables"
Отправлено Andrey , 14-Ноя-02 18:30

Добрый деньб ув. ГУРУ.
Есть вопрос по организации поставки инета ЛАНУ.
Есть сервер Redhat 7.3, + DSL канал на 256 кбпс. Всем машинам в сети выделены ИП типа 192.168.1.0/24, адрес сервера 192.168.1.1
1 Вопрос - что лучше использовать iptables или ipchains
2 Вопрос - что собственно нужно: Предоставить интернет всему лану, ко всем без исключения сервисам. Но нужно ограничение некоторым адресам по пропускной сп. - т.е. например некоторым ип выделить 32 кбпс а некоторым по 20. Возможен ли такой вариант ограничения только на некоторые расширения - типа *.мпег или *.мп3 как АЦЛ в сквиде? Также нужен учет траффика по адресам - кто что скачал и сколько лучше в графическом варианте.
3 вопрос - что после чего должно подниматься если ип выделяется через PPPOE динамически.
4 вопрос то же решение для статического ип но ип все равно выделяется через PPOE.
заранее очень благодарен, хотя думаю все это организовать невозможно - так как ранее обсуждавшихся подобных тем на этом форуме не нашел.
п.с. сейчас все работает на обычтом ipchains - A ... -j MASQ.

Содержание

RE: ipchains VS iptables,and, 18:41 , 14-Ноя-02

Сообщения в этом обсуждении

"RE: ipchains VS iptables"
Отправлено and , 14-Ноя-02 18:41

>1 Вопрос - что лучше использовать iptables или ipchains
лучше использовать iptables, он более продвинутый, лучше держит нагрузку, больше фич
>2 Вопрос - что собственно нужно: Предоставить интернет всему лану, ко всем
>без исключения сервисам. Но нужно ограничение некоторым адресам по пропускной сп.
>- т.е. например некоторым ип выделить 32 кбпс а некоторым по
Доступ предоставишь без проблем, а вот ограничить пропускную способность с помошью только iptables(ipchains) вряд ли сможешь.
>20. Возможен ли такой вариант ограничения только на некоторые расширения -
>типа *.мпег или *.мп3 как АЦЛ в сквиде? Также нужен учет
>траффика по адресам - кто что скачал и сколько лучше в
>графическом варианте.
Главное нужно понять на каком уровне модели OSI работают iptables(ipchains) и на каком уровне можно определить что качают(по расширению файла) и тогда станет понятно, что iptables(ipchains) предназначены не для этих целей.
p.s.: софтин для подсчета трафика хоть жо..й ешь, иди на freshmeat
>3 вопрос - что после чего должно подниматься если ип выделяется через
>PPPOE динамически.
>4 вопрос то же решение для статического ип но ип все равно
>выделяется через PPOE.
>заранее очень благодарен, хотя думаю все это организовать невозможно - так как
>ранее обсуждавшихся подобных тем на этом форуме не нашел.
Поднимается интерфейс, потом запускаешь firewall, потом сервисы.
>п.с. сейчас все работает на обычтом ipchains - A ... -j MASQ.
не самое плохое решение