Grüße,

ich habe ein kleines Problem: Ich betreibe einen Linuxrouter, über den ~200 hosts via Nat ins Internet kommen. Dabei ist es zwingend erforderlich den traffic pro benutzer zu begrenzen.

Bis dato habe ich für jeden user eine eigene iptables chain erstellt, und mittels kernel patch von iptables patch-o-matic den "quota" match angewandt, der jeweils das monatliche quota des benutzers runterzählt.

Leider funktioniert der patch-o-matic mit dem derzeitigen kernel (2.6.16-20) fehlerhaft; hat jemand einen vorschlag wie ich ansonsten traffic limitieren kann? mittels iptables wenn möglich?

Danke im Voraus,
esonn

Die Ausgabe von iptables -vnL FORWARD (bzw, entsprechende Chain) alle x-Minuten durch ein kleines Perlscript jagen, traffic in eine Datei oder Datenbank speichern und bei erreichen des Quotas die entsprechende IP/Mac sperren.

So habe ich es damals bei uns im Studentenwohnheim eingerichtet, soweit ich weiss, läuft es immernoch wunderbar. Da die Daten in einer Datenbank stehen, kann man den Benutzern eine Übersicht über ihr aktuelles Downloadvoluemn ermöglichen (z.B. kleine Webseite).

Ich wusste gar nicht, dass es ein Quota-Match gibt, der hätte mir damals bestimmt ne menge Arbeit erspart :)