ciao,
penso che piuttosto che cimentarti con iptables, se il problema può essere generalizzato al solo traffico web/ftp, tu possa installare squid e usare i
delaypools
fai conto che funziona così:
devi creare dei "cestini" (bucket) dove la gente può pescare le pagine web.
finchè il tuo cestino è pieno, pui abbuffarti alla massima velocità. appena si svuota viene riempito
a velocità costante che ti limita la banda.
in pratica: chiunque vede solo le pagine web e scarica piccoli file non ha problemi, chi scarica grossi file deve soffrire!
Quote:
Conceptually, Delay pools are bandwidth limitations - "pools" of bandwidth that drain out as people browse the Web, and fill up at a rate we specify - this can be thought of as a leaky bucket that is continually being filled. This is useful when bandwidth charges are in place, if we want to reduce bandwidth usage for web traffic.
Delay Pools can do wonders when combined with ACLs. These tags permit us to limit the bandwidth of certain requests, based on any criteria. Delay behavior is selected by ACLs (low and high priority traffic, staff Vs students or student Vs authenticated student or so on). In ISPs, delay pools can be implemented in a particular network to improve the quality of service. To enable this, Squid needs to be configured with the --enable-delay-pools option.
|