Limiter la bande passante site ftp [Debian] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-10-2005 à 02:47:01
Pureftpd permet une très bonne configuration de la bp par utilisateurs si besoin est, et ce très facilement. La documentation est très claire, la migration sera très facile.
http://www.pureftpd.org
Marsh Posté le 02-10-2005 à 03:05:27
Tu peux également chercher du côté de ton firewall ; avec iptables il doit être possible de mettre en place des règles pour limiter la bande passante sur un ou plusieurs ports donnés.
Il me semble avoir vu ça en survolant rapidement un petit bouquin de chez O'Reilly traitant d'iptables, mais je n'ai hélas plus idée de la règle en détail (la logique voudrait que l'on regarde du côté de l'option limit) ; en tout cas il y a de grandes chances pour que ce soit moins galère à mettre en place que le QoS et des outils comme wondershaper...
Marsh Posté le 02-10-2005 à 12:31:10
Oui, je pense que je vais chercher du coté d'iptables... J'ai pas vraiment envi de changer de daemon ftp; ça fait deux fois que je le fais !!
En plus, je veux pouvoir faire un cron qui charge les débits de nuit et de jour.
Si il y a quelqu'un qui connais un site...
Merci !
Marsh Posté le 02-10-2005 à 13:14:28
Ce qu'il faut savoir, c'est que ma machine n'est pas un routeur ! C'est juste un serveur... Oulala... Qu'est ce que c'est compliqué lartc !!! C'est bête qu'un truc si simple à dire soit aussi dur à faire !
Marsh Posté le 02-10-2005 à 13:16:33
Que ce soit un routeur ou une machine "standard" ca revient au même
Marsh Posté le 02-10-2005 à 13:19:51
Mais HTB Ne fonctionne qu'avec 2 interfaces !? Et en plus, c'est une limitation du débit en sortie...
Marsh Posté le 02-10-2005 à 13:32:17
si tu avais lut correctement tu aurais vu que techniquement tu ne peux pas influencer le débit en entré
Marsh Posté le 02-10-2005 à 13:42:33
Hem, iptables, penser à iptables...
Marsh Posté le 02-10-2005 à 13:51:59
Vous êtes marrant ! J'y capte rien, et quand je capte, c'est pas ce qu'il me faut ! Mais bon... J'avance !
Marsh Posté le 02-10-2005 à 13:53:27
THRAK a écrit : Hem, iptables, penser à iptables... |
iptables en lui même ne permet pas de controler la bande passante, tu peux parquer les paquets avec iptables mais apres il faut passer par tc.
Marsh Posté le 02-10-2005 à 14:02:07
C'est sûr que pour pouvoir utiliser la syntaxe iptables il faut un peu se documenter au préalable ; cela dit tu peux utiliser un frontend (interface graphique) à iptables permettant de mettre simplement en place des règles. C'est pratique et rapide et permet une première approche d'iptables très en douceur, jettes voir un oeil du côté de fwbuilder.
Maintenant il reste à voir si les frontends te permettent d'énoncer précisément le type de règle que tu souhaites mettre en place, car des règles sophistiquées peut parfois impliquer de devoir se les coltiner à la mano.
Marsh Posté le 02-10-2005 à 14:11:03
l0ky a écrit : iptables en lui même ne permet pas de controler la bande passante, tu peux parquer les paquets avec iptables mais apres il faut passer par tc. |
Il me semblait pourtant bien qu'on peut limiter le traffic pour un port sur une interface donnée, maintenant je ne suis pas un expert en firewalling non plus, hein
Marsh Posté le 02-10-2005 à 14:14:49
Tu peux limiter le nombre de connexions acceptée pendant une seconde/minute/heure... tu peux agir sur le quota, mais tu peux pas agir simplement sur le débit avec seulement iptables
Marsh Posté le 02-10-2005 à 14:23:29
l0ky a écrit : Tu peux limiter le nombre de connexions acceptée pendant une seconde/minute/heure... tu peux agir sur le quota, mais tu peux pas agir simplement sur le débit avec seulement iptables |
Merci donc pour ces précisions ; dommage tout de même qu'il ne soit pas possibile de simplement limiter la bp avec une règle permettant de définir un pourcentage d'utilisation max. par port par exemple...
Marsh Posté le 02-10-2005 à 14:32:37
justement je suis en train de relire le lartc (du moins la partie concernant la gestion du traffic)
Si j'ai le temps et si je trouve un truc facile a mettre en oeuvre je posterais ici.
Mais de mémoire plusieurs topics ont traité ce genre de probleme
Marsh Posté le 02-10-2005 à 02:07:27
(Re)Bonjour à tous !
J'ai une debian sarge avec vsftpd dessus et je voudrais limiter la bande passante de mon site ftp...
J'ai déjà lu un peu de doc sur internet (QOS, Wondershaper, etc...), mais apparement ça n'a pas l'air simple !
J'aimerais une solution élégante juste pour limiter le taux de download et d'upload pour le port 21... En effet, vsftpd ne permet pas vraiment de le faire !
Merci à ceux qui m'aiderons