← Back to team overview

sslug-teknik team mailing list archive

Re: libipt_quota.so mangler p�rods af rekompilering

 

jamen så kører det hele jo!!! Jeg er en glad lille frø!

Det er simpelthen for fedt!

I feel an evil admin coming on ;-)

Arvid



"Jesper Lund" <jesper@xxxxxxxxxxxxxx> wrote in message
news:1932.212.242.51.102.1047727818.squirrel@xxxxxxxxxxxxxxx...
> > nu kører ntop(FEDT program!!!)
>
> :)
>
>
> > så det eneste jeg mangler er at fixe det der quota problem.
> > Som bonus info kan jeg indføje at jeg sagtens kan lave en kvota regel
> hvis selvkæden er ACCEPT istedet for DROP, og jeg kan se at den tæller
> ned. Hvis jeg ændrer policyen til DROP er der ingen gennemstrømning...
>
> Man kan også lave de der "nu er der ikke hul mere, fordi du har opbrugt
> din quota"-regel med noget der ligner dette:
>
> iptables -A FORWARD -m quota --quota 967296 -s 192.168.1.3 -j ACCEPT
> iptables -A FORWARD -s 192.168.1.3 -j DROP
>
> Så bliver der godt nok 2 regler pr host, men det tror jeg ikke kommer til
> at betyde noget. Så slipper du også for en at nogen ting ikke virker fordi
> man har glemt at tage højde for det og det i FORWARD kæden.
>
> Mvh. Jesper
>
>
>
>
>




References