iptables mit connrate

Diskutiere iptables mit connrate im Firewalls Forum im Bereich Netzwerke & Serverdienste; Hallo Leute, ich habe ein kleines Problem, zu dem ich leider bisher im Internet keine Lösung finden konnte: ?( Ich habe eine normale...

  1. Code7R

    Code7R Guest

    Hallo Leute,

    ich habe ein kleines Problem, zu dem ich leider bisher im Internet keine Lösung finden konnte: ?(

    Ich habe eine normale iptables-Firewall, auf Debian Sarge 3.1 mit dessen Standard-Kernel 2.6.8 und iptables 1.2.11.

    Ich möchte eine oder mehrere IPs ausbremsen, besser gesagt die Geschwindigkeit, mit der diese IPs Daten aus dem Internet empfangen begrenzen. Ich habe ein wenig recherchiert und dachte, ich könnte dies mit der iptables-extension "connrate" bewerkstelligen.

    Da connrate kein Bestandteil des 2.6.8er Kernels ist, habe ich mir patch-o-matic von netfilter.org besorgt um die Kernel- und iptables-Quellen zu patchen. Das hat auch wunderbar geklappt und ich konnte connrate mittels "make menuconfig" im Kernel aktivieren.
    Anschließend wollte ich den Kernel neu übersetzen...

    Ich habe schon alles versucht was mir eingefallen ist: Andere Kernel Version, anderes iptables, anderes cpp und gcc... ohne Erfolg. :think:

    Hat einer oder eine von euch schon einmal mit Connrate gearbeitet? Wenn ja, welche Kernel- und iptables-Version habt Ihr verwendet?
    Könnt Ihr mir vielleicht generell Tips dazu geben wie man bestimmte Clients oder Ports ausbremsen könnte?

    Danke für eure Hilfe, :)

    Code7R
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 allesmueller, 09.02.2006
    allesmueller

    allesmueller Eroberer

    Dabei seit:
    05.07.2005
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo!

    Ich glaub' mit iptables wirst du dein Ziel nicht erreichen connrate sagt ja nur aus wie viele _neue_ connections je Zeiteinheit aufgemacht werden duerfen.

    Du willst scheinbar eher ein Quality of Service oder Bandbreitenmanagement..
    http://tldp.org/HOWTO/Traffic-Control-HOWTO/components.html

    in diese Richtung solltest du weiterforschen...

    HTH,
    allesmueller
     
Thema: iptables mit connrate
Besucher kamen mit folgenden Suchen
  1. iptables connrate

Die Seite wird geladen...

iptables mit connrate - Ähnliche Themen

  1. iptables Konfigurationsdatei

    iptables Konfigurationsdatei: Hallo zusammen Leider ist das Forum unter https://forum.openwrt.org/ gerade geschlossen ("The OpenWrt forum is currently offline..."), deshalb...
  2. iptables verständniss frage, xrdp nicht erreichbar.

    iptables verständniss frage, xrdp nicht erreichbar.: Nabend, ich spiele gerade etwas mit iptables rum, im wahrsten sinne des Wortes und versuche folgendes zu verstehen. Erstmal meine Config:...
  3. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  4. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  5. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden