RE: [eside-ghost] firewall bridge y control de tráfico

[Miguel Tubia]

Aupa Zefe! joer q gusto da que se acuerden de uno :) (me voy a sonrojar) 
Pues ya ves, que me he acordado del grupito friki de la uni y me he decidido 
a echar un vistazo.
Por lo que comentas, y sin mirar temas Qos, he mirado y se puede iptablear 
(al menos algo parecido), con la opción dstlimit :

<copio-pego>
This module allows you to limit the packet per second (pps) rate on a per 
destination IP or per destination port base. As opposed to the `limit' 
match, every destination ip / destination port has it's own limit.
</copio-pego>

Si mi inglés funciona algo aún, puede limitar los paquetes por segundo por 
IP o puerto, no sé si te puede servir, al menos como curiosidad. Eso sí, 
intentálo por la otra forma y nos haces una recetita :)

Un saludín ;)

-------------------------------------------
From: Fernando de Urien y Muñiz <zefe en rigel.deusto.es>
Reply-To: Lista de eside-ghost <eside-ghost en deusto.es>
To: "'Lista de eside-ghost'" <eside-ghost en deusto.es>
Subject: RE: [eside-ghost] firewall bridge y control de tráfico
Date: Tue, 20 Jun 2006 17:03:30 +0200


Ahí va! Miguel!! Cuanto tiempo!! ¿qué es de tu vida?
Con el tema del caudal me refiero a kbytes/segundo. Usease… el usuario con 
ip/mac/puerto determinada va a poder descargar como mucho a….
O… la red x.x.x.x/yy va a tener disponible un ancho de banda de 1MB/s
O… no sé, lo que sea. Esto se realizaba con los componentes del kernel de 
Qos y el programilla tc que te permitía añadir las reglas al estilo 
iptables. Bueno, jeje, al menos con eso me quedé hace tiempo tras leer 
alguna páginilla.

Mi pregunta iba orientada a integrar ese qos en un firewall con interfaces 
de tipo bridge. Bueno, el caso es que tendré que hacer pruebillas porque en 
los ejemplillos las reglas de tc siempre se aplican al interfaz “eth0”  y se 
aplican al coincidir una ip o una red. Jejeje, habrá que ver si se pueden 
aplicar todas estas cosas a unos interfaces que forman parte de un bridge.

En los interfaces Bridge lo que haces es meter en el interfaz br0, 2 o más 
interfaces de red del tipo eth0 y eth1.

En fin, primero probaré y ya os comentaré a ver que tal… (ya verás qué 
cristo!! :-D   )

Enga, un saludete,

Zefe





De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es] En 
nombre de Miguel Tubia
Enviado el: martes, 20 de junio de 2006 16:46
Para: eside-ghost en deusto.es
Asunto: RE: [eside-ghost] firewall bridge y control de tráfico

Hola Zefe,
a qué te refieres exactamente con control de caudal? Con iptables puedes 
controlar ciertas cosas, como el número de conexiones por segundo, etc... No 
sé si será esto algo de lo que necesitas...
Un saludo



From:  Fernando de Urien y Muñiz <zefe en rigel.deusto.es>
Reply-To:  Lista de eside-ghost <eside-ghost en deusto.es>
To:  "'Lista de eside-ghost'" <eside-ghost en deusto.es>
Subject:  [eside-ghost] firewall bridge y control de tráfico
Date:  Tue, 20 Jun 2006 15:30:32 +0200
Iepa pipol!
Amos a ver, ando investigando un poquillo el tema de los firewall en modo
bridge y me preguntaba si es posible con esta configuración realizar temas
de control de tráfico en plan cbq y así...

Mi idea fundamental sería poder enchufar un cacharro con 2 tarjetas de red
entre la lan y la salida a Internet pero que no enrutara sino que sólo
conmutara los paquetes (0 reconfiguraciones en router\equipos y totalmente
transparente) y que además me permitiera realizar control de caudal de
tráfico por mac o por puerto (tarjeta).

¿¿Se podría hacer con bridge + cbq?? O ayer ví una peli de ciencia fuckcion
y se me está empezando a ir la pinza...??? xD

Jeje, si se puede ya empiezo a buscar soluciones y hacer pruebas!! :D:D

Saludete,

Zefe



_______________________________________________
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost


_______________________________________________
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost