Em Seg, 2005-01-24 às 08:20 -0200, Suzana Oliveira escreveu: > Oi Paulo, obrigada pela dica > mas ai no caso eh pra downloads via http ne? > eu to querendo algo pra fazer uma quota somente em programas p2p. > chegando ao limite da quota,os downloads via p2p ficam suspensos ate o fim > do mes, mas os via http ou ftp continuam.. > > Suzana > [EMAIL PROTECTED]
Olá Suzana não, no caso o quota do pom funciona para qualquer tipo de porta que vc desejar. eu colei o exemplo da documentação do netfilter Patch o Matic, e se vc quizer pode colocar quota como vc quizer explo iptables -A FORWARD -p tcp --dport 80 -m quota --quota 52428800 -j ACCEPT iptables -A FORWARD -p tcp --dport 80 -j DROP veja que eu mudei o exemplo deles e usei a chain FORWARD. Na regra acima tudo que for para a porta 80 terá a quota de 50M. Vc pode usar as regras normais do iptables para colocar a quota onde vc quizer. espero que por este exemplo tenha ficado + claro. Uma parte um pouco mais difícil será selecionar as portas que vc usa para o p2p que são dinamicas, mas aí é outra história...90) a ser solucionado com o pom do iptables. ats > > > ----- Original Message ----- > From: "Paulo Ricardo Bruck" <[EMAIL PROTECTED]> > To: <debian-user-portuguese@lists.debian.org> > Sent: Monday, January 24, 2005 9:11 AM > Subject: Re: quota mensal de dowloads via programas p2p > > > Em Dom, 2005-01-23 às 13:18 -0200, Suzana Oliveira escreveu: > > Oi, preciso de uma solução para controle de programas p2p. > > > > Olá Suzana > > > Eu ja olhei varios dos topicos mas nenhum deles falou do que eu quero: > > quota mensal para cada usuario no uso de programas p2p. > > > > trabalho no setor de redes do cpd de uma univesidade. Levem em > > consideracao que o trafego de informacoes dentro de uma universidade > > federal é muito grande. > > > > e queremos implementar algo assim: > > > > Nós achamos interessante o uso de programas p2p, por isso nao queremos > > barrar nem definir um limite de banda, mas queremos apenas definir uma > > quota mensal que um usuario poderá baixar atraves de tais programas. > > Alcancando a quota, o uso do programa sera bloqueado ate o mes > > seguinte e por ai vai. > > > > Por enquanto usamos o red hat 8, mas vamos migrar pro debian nos > > proximos dias. > > > > Alguem tem alguma sugestao de solução? > > > humm que tal usar o quota do netfilter ( vc precisará do pom) veja > abaixo: > > quota patch > This patch by Sam Johnston <[EMAIL PROTECTED]> adds a new match that allows > you to set quotas. When the quota is reached, the rule doesn't match any > more. > > For example, if you want to limit put a quota of 50Megs on incoming http > data you can do as follows : > > # iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j > ACCEPT > # iptables -A INPUT -p tcp --dport 80 -j DROP > > # iptables --list > Chain INPUT (policy ACCEPT) > target prot opt source destination > ACCEPT tcp -- anywhere anywhere tcp > dpt:http quota: 52428800 bytes > DROP tcp -- anywhere anywhere tcp > dpt:http > > Supported options for quota match are : > > --quota quota > > -> The quota you want to set. > > > espero que te ajude > > []s > > > agradeço > > Suzana > > [EMAIL PROTECTED] > > > -- > Paulo Ricardo Bruck - consultor > Contato Global Solutions > tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327 > > -- Paulo Ricardo Bruck - consultor Contato Global Solutions tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]