Limitar o uso total de largura de banda por usuário

Navegue suas respostas
5

Estou executando um servidor Linux acessível a uma ampla gama de usuários e (devido a algumas políticas implementadas pelo meu provedor de Internet upstream) eu preciso limitar a quantidade total de dados que um usuário pode transferir para um determinado valor. A caixa do Linux é o gateway para o meu provedor. Existe uma maneira de fazer isso?

Eu tenho uma configuração de iptables em funcionamento já em vigor na caixa, se isso ajudar, e eu tenho alguma experiência configurando coisas como HTB. O problema com as configurações que fiz no passado é que elas limitam os usuários a uma taxa de bits específica (por exemplo, 20kbps), em vez da quantidade total de transferência durante um período maior (por exemplo, 100MB / dia).

    
por Tim 15.05.2009 / 04:31

2 respostas

3

@WerkkreW me pegou no caminho certo. A solução que vou usar é usar o squid e seu recurso delay_pools.

O conceito básico é configurar pools de retardo por host (classe 3) em squid.conf e, em seguida, definir cada um deles para a quantidade máxima de largura de banda que desejo permitir por usuário por dia. Em seguida, defina a taxa de "preenchimento" como a quantidade máxima de largura de banda dividida pelo tempo de um dia, para que cada pool de atraso seja preenchido completamente em um dia.

Por fim, usando iptables , eu redirecionarei de forma transparente os pedidos recebidos na porta 80 da minha LAN para o squid, em vez de DNAT diretamente, para que os usuários na rede interna sejam submetidos às restrições de largura de banda.

Obrigado novamente, WerkkreW, por me apontar na direção certa.

    
por 15.05.2009 / 05:41
2

Eu acredito que você poderia fazer o que quiser usando o iptables e, mais apropriadamente, squid (cache de atraso?), mas pode ser complicado configurar e gerenciar. É definitivamente possível, com o squid, limitar a transferência por usuário. Eu nunca fiz isso pessoalmente, então eu realmente não posso oferecer nenhum conselho sobre as especificidades de como configurá-lo.

Existem algumas outras ferramentas que você pode ver, mas a maioria delas faz muitos outros filtros, e são muito completas, você pode considerá-las um pouco inchadas se tudo o que você quer fazer é limitar a transferência.

por 15.05.2009 / 05:12

Tags

Autenticação Solaris 10 em um mundo AD O que é spec - selector - matchLabels usado durante a criação de uma implantação?