sslug-teknik team mailing list archive

["Arvid Gregersen" <arvid@xxxxxxxxxx>]

YES! Se den løsning lyder rigtig smart! Problemet er at det er 2½ siden jeg
prøvede at kompilere min egen kerne så needless to say at jeg har lidt angst
overfor det. Er det ikke noget der kan klares med en smart rpm fil?(at
kompilere en kerne er et af de områder hvor jeg virkelig ikke har noget at
skulle have sagt)

Hvis ikke så kaster jeg mig ud i det alligevel for det er din løsning jeg
ledte efter. Det kan jeg bedre overskue...

Arvid

"Jesper Lund" <jesper@xxxxxxxxxxxxxx> wrote in message
news:1775.212.242.51.102.1047556477.squirrel@xxxxxxxxxxxxxxx...
> > 1: jeg kunne godt tænke mig at mit lokale netværk fik kontakt til nettet
> > gennem den.
>
> Fik du løst dette ?
>
> > 2: Ydermere ville jeg synes det var fedt hvis man kunne indføre
> > båndbreddekvoter (f.eks 400 mb/uge) til hver enkelt computer på
> > lokalnettet,
>
> Det kan man "nemt". Det eneste det kræver at man laver sin kerne selv. Der
> findes et tillægs modul til iptables det kan måle traffik, kaldet quota.
> Man patcher kernen, og rekompilerer. Det kan være lidt en stor mundfuld,
> hvis ikke man har prøvet det før.
>
> Det hele ender op med at du kan lave regler der ser sådan her ud:
>
> iptables -P FORWARD DROP
> iptables -A FORWARD -m quota --quota 4294967296 -s 10.0.0.10 -j ACCEPT
> iptables -A FORWARD -m quota --quota 4294967296 -s 10.0.0.11 -j ACCEPT
> iptables -A FORWARD -m quota --quota 4294967296 -s 10.0.0.12 -j ACCEPT
> ...
> iptables -A FORWARD -m quota --quota 4294967296 -s 10.0.0.35 -j ACCEPT
>
> Det store tal er antal bytes der er tilladt.
>
> Når grænsen nåes, matches trafikken ikke på den givne regel mere, og det
> bliver default policy der træder i kraft. Da den er DROP, får de ikke
> internet mere. Smart. :)
>
> > 3: samt førte noget statistik (gerne grafisk) på hvem der
> > bruger hvor meget båndbredde hvornår.
>
> Du kan eventuelt kigge på ntop. Det har jeg før brugt, det synes jeg godt
om.
>
>
> Mvh. Jesper
>
>
>
>