← Back to team overview

sslug-teknik team mailing list archive

Re: kvoter for båndbredde mm.

 

On Thu, 2003-03-13 at 12:18, Preben Mikael Bohn wrote:
>  Arvid Gregersen wrote:
> > jeg får maksimalt 25, men er lidt betænkelig ved operationen, for hvad nu
> > hvis 1 bruger skal have 1gb om ugen, en anden 300 og en tredie midlertidigt
> > skal udvides fra 500 til 600? Bliver det ikke et helvede at administrere?
> 
> Det vil du altid få... Det er blot scriptet der læser dine log-filer der skal
> administrere det.
> 

Jeg vil skyde på at hvis du laver en konfigurations fil det vil det ikke tage mere end at du skal ændre een linie og genstarte iptables scriptet

Logfilen kommer nogenlunde til at se sådan her ud (ændret lidt i pakken)
Feb 24 16:58:27 anubis 10_0_0_1 IN= OUT=eth1 MAC=ff:ff:ff:ff:ff:ff:00:48:54:85:43:69:08:00  SRC=10.0.0.9 DST=221.255.214.33 LEN=505 TOS=00 PREC=0x00 TTL=128 ID=31692 PROTO=UDP SPT=8086 DPT=8086 LEN=485

det er bare at lave et script som tager dine ip'er og grepper efter dem feks:

(ikke testet)
for i in "10.0.0.1 10.0.0.2 10.0.0.3"
do
  for j in `fgrep $i /var/log/ulogd.syslogemu`
  do
    LEN=`echo $j|awk {'print $19'}|cut -d= -f2` # LEN
  done
done 

så tæller du alle LEN sammen per ip og vurdere ud fra if [ $TOTALLEN -gt 4000000 ] så lukker du adgangen

/Kim



References