Nastaveni limitu pro kažé připojeni v iftop přes iptables

[ATomas]

Zdravím,
doufam že nepíši do špatné kategorie, pokud ano tak se omlouvám, jsem tu poprvé.

Mám linux debian 6. Mám problém že se mi v poslední době v iptables vždy ukáže nějaká IP adresa, která odesíla na můj server 300MB. Coz je celkem dost a server to spomaluje. Sice jsem ji zabanoval pomoci
iptables -A INPUT -s 81.89.48.8 -j DROP
Tim jsem zablokoval pouze download ale kdyz jsem se pokusil zablokovat i upload takto:
iptables -A OUTPUT -s 81.89.48.8 -j DROP
Tak se zadna zmena neprojevila.

A jeste bych se chtel zeptat, jestli lze nejak nastavit, že každé připojení bude mít limit např 10MB/s a pokud to překročí, bude ip zabanována.

Děkuji.

[Petr Merlin Vaněček]

Problém je v tom, že to pravidlo přidáváš na konec tabulky (-A), kde už (pravděpodobně) máš pravidlo, která veškerá odchozí spojení pouští.

Takže místo -A použij -I (velké i - insert na začátek tabulky)

Co se týče toho limitování, dalo by se na to přes iptables accounting vytvořit nekončící script, který by live banoval přes iptables. Otázka je, zda je to rozumné ...

Možná by bylo vhodnější přes tc nastavit SFQ leaf, takže by se bandwidth rovnoměrně rozkládal ...