sslug-teknik team mailing list archive

Thread
Date

Traffic Control / Iptables

To: sslug-teknik@xxxxxxxx
From: "Kovarththanan Rajaratnam" <cfp7586@xxxxxxxxxxxxxxxx>
Date: Wed, 31 Jan 2001 21:00:48 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Hej

Jeg står og skal forsøge at finde en løsning på et problem i forbindelse med
en linux server på en 512/128 kbit ADSL linie, hvor der er oprettet nogle
konti til forskellige folk. Problemet er, at brugerene på serveren sluger al
båndbredden fra min kammerat, der har serveren stående, hvilket selvfølgelig
ikke er hensigten. Selve opstillingen er ret enkel, idet min kammerat er den
eneste bag serveren (masquerading), der har en computer stående, mens vi
andre er brugere på serveren.

Jeg har efter henvisninger kigget lidt på Advanced Routing HOWTO og er
kommet lidt tættere på en løsning. Da serveren kører Debian 2.2 med 2.4.1
kerne, ville det så ikke være nemmest at benytte iptables til at markere
pakkerne vha. '-j MARK --set-mark x'? Men jeg kan desværre ikke helt
gennemskue, hvordan jeg kan opdele trafikken fra eth0 (internet) i to dele:
trafikken fra lokalnetværket og brugerne på serveren. Når pakkerne kommer
ind på eth0 står der vel kun serverens officielle ip som destination, og
derfor kan man ikke skelne mellem hvem pakken er til, eller er jeg
misinformeret? Jeg faldt også over, at iptables kan match'e på pakker, der
stammer fra serveren, hvilket man måske kunne bruge. Nogen forslag?

--
Kovarththanan Rajaratnam

Follow ups

Re: Traffic Control / Iptables
From: David Darville, 2001-01-31