piepre
25.09.03, 10:13
folgendes liegt vor:
netzwerk mit 50-80 rechnern
router (p4 2,4 ghz, 256 mb ecc ram, ...)
muss ich mit starken performance verlusten rechnen, wenn ich für jede ip-adresse der 50-80 pc eine forwardregel inklusive der erlaubten ports einrichten würde?
also irgendwie sowas:
iptables --A FORWARD --dport 80 -s 192.168.112.10 -m mac --mac-source 00:00:00:00:00:00 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
...
sinn der ganzen sache ist es, dass man dann einfach für einen benutzer alle ports bis auf 110 oder so sperren kann, wenn er ein bestimmtes downloadvolumen oder so erreicht hat.
oder ist das total schwachsinning, da es eventuell viel einfacher geht ?!?
netzwerk mit 50-80 rechnern
router (p4 2,4 ghz, 256 mb ecc ram, ...)
muss ich mit starken performance verlusten rechnen, wenn ich für jede ip-adresse der 50-80 pc eine forwardregel inklusive der erlaubten ports einrichten würde?
also irgendwie sowas:
iptables --A FORWARD --dport 80 -s 192.168.112.10 -m mac --mac-source 00:00:00:00:00:00 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
...
sinn der ganzen sache ist es, dass man dann einfach für einen benutzer alle ports bis auf 110 oder so sperren kann, wenn er ein bestimmtes downloadvolumen oder so erreicht hat.
oder ist das total schwachsinning, da es eventuell viel einfacher geht ?!?