作者 主題: 如何限制FTP的Total 下載頻寬  (閱讀 3191 次)

0 會員 與 1 訪客 正在閱讀本文。

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
如何限制FTP的Total 下載頻寬
« 於: 2003-02-27 12:31 »
請教各位大大一個問題

目前我是使用iptable + cbq + tc的方式來做頻管理的工作

但是我一直有個問題就是如何針對FTP service來限制Total下載頻寬呢?
因為大多數的FTP program在限制頻寬部份有點限制,只能去限制使用者的connect數目及每一個connection的下載頻寬。
這樣在頻寬的使用上無法有效完全利用頻寬

而我想做到不管使用者的conncectino數目多少,全部使用者的connection下載頻寬加起來不能超過我所設定的頻寬

因為使用者在下載資料時沒有固定的port(src and dst)來讓我來做mangle packet。所以上來請教各位大大是否有辦法能達到小弟的想法呢?


環境:
(1)RH 8.0
(2)iptables 1.2.6a

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
Re: 如何限制FTP的Total 下載頻寬
« 回覆 #1 於: 2003-02-27 13:21 »
自我解答一下,剛剛想了一下,使用以下的敘述就可以針對FTP下載來做magle packet了

不過這應該不算是好的rule,不知其它大大是否有更好的辦法

EX:

代碼: [選擇]
iptables -t mangle -A POSTROUTING -p tcp --sport 1024:65535 --dport 1024:65535 -j MARK --set-mark xx

tino

  • 懷疑的國中生
  • **
  • 文章數: 72
    • 檢視個人資料
如何限制FTP的Total 下載頻寬
« 回覆 #2 於: 2003-02-27 15:35 »
你好:我自己之前測試也是用跟你差不多的rule,但是若是passive mode的rule時,client用ssh連線的速度也會因此變慢!不知道有沒有更好的方式丫?

下面是我在內部用ftp下載測試的rule:

#針對FTP的active mode
# iptables –t mangle –A PREROUTING –p tcp --sport 20:21 --dport \ 1024:65535 –j MARK --set-mark 20

#針對FTP 的passive mode
# iptables –t mangle –A PREROUTING –p tcp --sport 1024:65535 \
--dport 1024:65535 –j MARK --set-mark 30

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
如何限制FTP的Total 下載頻寬
« 回覆 #3 於: 2003-02-27 16:06 »
引述: "tino"
你好:我自己之前測試也是用跟你差不多的rule,但是若是passive mode的rule時,client用ssh連線的速度也會因此變慢!不知道有沒有更好的方式丫?

下面是我在內部用ftp下載測試的rule:

#針對FTP的active mode
# iptables –t mangle –A PREROUTING –p tcp --sport 20:21 --dport \ 1024:65535 –j MARK --set-mark 20

#針對FTP 的passive mode
# iptables –t mangle –A PREROUTING –p tcp --sport 1024:65535 \
--dport 1024:65535 –j MARK --set-mark 30


嗯.....你應該要先清楚PREROUTING和POSTROUTING的差別,就知道原因在哪裡了

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
如何限制FTP的Total 下載頻寬
« 回覆 #4 於: 2003-02-27 17:05 »
我不喜歡用ftp,除非是sftp
所以如果不是非要用ftp不可的話
我會改用apache + mod_bandwidth做成web interface

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
如何限制FTP的Total 下載頻寬
« 回覆 #5 於: 2003-02-27 17:09 »
引述: "damon"
我不喜歡用ftp,除非是sftp
所以如果不是非要用ftp不可的話
我會改用apache + mod_bandwidth做成web interface


我也有想過,但是目前在Web上還有其它的Service
為了避免影響其它的service,所以我還是用ftp service了    :cry: