Forum Debian Users Gang

z tego co slyszalem juz nie dlugo nie bedziemy mogli blokowac, zmniejszac predkosci klientom ktory nie placa. rzad uznal, ze internet jest dobrem powszechnym i nie mozna go zablokowac z powodu braku platnosci. jedynie sad moze nakazac blokade.
zreszta juz dzis nie mozemy liczyc klientowi za dni w ktorych mial zablokowany internet (nie dostarczana usluga, w sadzie to przejdzie).

aby nie blokowac calkowicie netu pomyslalem, ze mozna by 15 minut na godzine wyswietlac klientowi stronke informacyjna.

mam taka regolke

iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 10.0.0.1:82 -m limit --limit-burst 10 --limit 10/hour

ale teoretycznie regolka ta przekieruje nama 10x/godine 10 pierwszych pakietow.
jak moge zrobic, aby regolka przekierowywala 15minut/godzine ?? czy wogole cos takiego sie da zrobic bez zewnetrznych skryptow??


zrobilem cos takiego

iptables -t nat -I OUTPUT -p tcp --dport 80 -m recent --name HTTP --seconds 60 --update -j DNAT --to 10.0.0.1:85
iptables -t nat -I OUTPUT -p tcp --dport 80 -m limit --limit 2/hour --limit-burst 1 -m recent --name HTTP --set -j ACCEPT

te regolki ladnie dzialaja. przez 60 sekund ladnie przekierowywuja, ale kazdy pakiet http odswierza licznik. czylki klikajac powiedzmy co 50sekund moze byc blokada nawet i caly dzien :(
probowalem z opcja --rcheck zamiast --update, ale jakos dziwnie to dzialalo. nie trzymalo przekierowania przez 60 sekund tylko wrzucalo co ktorys pakiet :(

Ostatnio edytowany przez Nicram (2010-07-28 10:59:56)