na koji način da ograničiš? mislim download ide preko ftp ili preko http (ove ostale protokole, tipa gnutella, donkey, kazaa i ostale p2p možeš da zabraniš sa firewallom). možeš da iskoristiš
limit modul za
iptables i da limitiraš broj paketa u jedinici vremena za http i ftp. To je jedino što mi pada na pamet kao dobro i jednostavno rešenje.
To bi ti bilo nešto tipa:
Code:
iptables -A OUTPUT -s <ip_adresa> -p tcp --dport 80 -m limit ! --limit 10/minute -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -s <ip_adresa> -p tcp --dport 21 -m limit ! --limit 10/minute -j REJECT --reject-with tcp-reset
To ti ograničava najviše 10 http(80) i ftp(21) paketa po minuti, odnosno, ako se „ispucaju“ svih 10 paketa, onda će svakih 6sekundi (6 = 60/10 :) ) biti pušten po još jedan paket. Naravno, brojke podesi po svojoj želji i prohtevima (ove brojke su verovatno suviše male, ne znam kolika ti je mreža, ali smisli nešto što će biti dovoljno za surfovanje (vreme za čitanje stranice i slično...), a neće omogućavati veliki download).
Onaj deo
-s <ip_adresa> možeš i da izostaviš, ali mi se čini da je bolje da za svaki lokalni računar postaviš zasebni limit, da ne bi neko povukao suviše paketa i zakucao i ostale računare...
Btw, evo ti jedne adrese sa lepim IPtables Tutorialom:
http://www.jollycom.ca/iptables-tutorial/iptables-tutorial.html
Poz!
F
... and the aliens sent an android down to earth, to slow down mankind's development
... and they named it Bill Gates.