[Debian] Limiter la bande passante site ftp

Limiter la bande passante site ftp [Debian] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 02-10-2005 à 02:07:27    

(Re)Bonjour à tous !
J'ai une debian sarge avec vsftpd dessus et je voudrais limiter la bande passante de mon site ftp...
J'ai déjà lu un peu de doc sur internet (QOS, Wondershaper, etc...), mais apparement ça n'a pas l'air simple !
 
J'aimerais une solution élégante juste pour limiter le taux de download et d'upload pour le port 21... En effet, vsftpd ne permet pas vraiment de le faire !
 
Merci à ceux qui m'aiderons

Reply

Marsh Posté le 02-10-2005 à 02:07:27   

Reply

Marsh Posté le 02-10-2005 à 02:47:01    

Pureftpd permet une très bonne configuration de la bp par utilisateurs si besoin est, et ce très facilement. La documentation est très claire, la migration sera très facile.
http://www.pureftpd.org


---------------
Du taf dans le Logiciel Libre : https://www.linuxjobs.fr
Reply

Marsh Posté le 02-10-2005 à 03:05:27    

Tu peux également chercher du côté de ton firewall ; avec iptables il doit être possible de mettre en place des règles pour limiter la bande passante sur un ou plusieurs ports donnés.
 
Il me semble avoir vu ça en survolant rapidement un petit bouquin de chez O'Reilly traitant d'iptables, mais je n'ai hélas plus idée de la règle en détail (la logique voudrait que l'on regarde du côté de l'option limit) ; en tout cas il y a de grandes chances pour que ce soit moins galère à mettre en place que le QoS et des outils comme wondershaper...


Message édité par THRAK le 02-10-2005 à 03:06:49

---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Marsh Posté le 02-10-2005 à 12:31:10    

Oui, je pense que je vais chercher du coté d'iptables... J'ai pas vraiment envi de changer de daemon ftp; ça fait deux fois que je le fais !!
En plus, je veux pouvoir faire un cron qui charge les débits de nuit et de jour.
Si il y a quelqu'un qui connais un site...
Merci !


Message édité par djar le 02-10-2005 à 12:32:09
Reply

Marsh Posté le 02-10-2005 à 12:32:01    

sinon tu as TC regarde dans le lartc

Reply

Marsh Posté le 02-10-2005 à 12:32:22    

Reply

Marsh Posté le 02-10-2005 à 13:14:28    

Ce qu'il faut savoir, c'est que ma machine n'est pas un routeur ! C'est juste un serveur... Oulala... Qu'est ce que c'est compliqué lartc !!! C'est bête qu'un truc si simple à dire soit aussi dur à faire !


Message édité par djar le 02-10-2005 à 13:15:17
Reply

Marsh Posté le 02-10-2005 à 13:16:33    

Que ce soit un routeur ou une machine "standard" ca revient au même

Reply

Marsh Posté le 02-10-2005 à 13:19:51    

Mais HTB Ne fonctionne qu'avec 2 interfaces !? Et en plus, c'est une limitation du débit en sortie...


Message édité par djar le 02-10-2005 à 13:22:36
Reply

Marsh Posté le 02-10-2005 à 13:29:46    

Bon... J'ai installé PureFTPd...

Reply

Marsh Posté le 02-10-2005 à 13:29:46   

Reply

Marsh Posté le 02-10-2005 à 13:32:17    

si tu avais lut correctement tu aurais vu que techniquement tu ne peux pas influencer le débit en entré [:pingouino]

Reply

Marsh Posté le 02-10-2005 à 13:41:11    

Oups...

Reply

Marsh Posté le 02-10-2005 à 13:42:33    

Hem, iptables, penser à iptables... :o
 
[:nedurb]


---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Marsh Posté le 02-10-2005 à 13:51:59    

Vous êtes marrant ! J'y capte rien, et quand je capte, c'est pas ce qu'il me faut ! Mais bon... J'avance !

Reply

Marsh Posté le 02-10-2005 à 13:53:27    

THRAK a écrit :

Hem, iptables, penser à iptables... :o
 
[:nedurb]


iptables en lui même ne permet pas de controler la bande passante, tu peux parquer les paquets avec iptables mais apres il faut passer par tc.

Reply

Marsh Posté le 02-10-2005 à 14:01:45    

domage que ça soit un service proftpd :( sinon methode a l'arrche :
 
trickle -d 32 -u 10 firefox
 
:D


---------------
CPU-Z | Timespy | Mes bd
Reply

Marsh Posté le 02-10-2005 à 14:02:07    

C'est sûr que pour pouvoir utiliser la syntaxe iptables il faut un peu se documenter au préalable ; cela dit tu peux utiliser un frontend (interface graphique) à iptables permettant de mettre simplement en place des règles. C'est pratique et rapide et permet une première approche d'iptables très en douceur, jettes voir un oeil du côté de fwbuilder.
 
Maintenant il reste à voir si les frontends te permettent d'énoncer précisément le type de règle que tu souhaites mettre en place, car des règles sophistiquées peut parfois impliquer de devoir se les coltiner à la mano.


---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Marsh Posté le 02-10-2005 à 14:11:03    

l0ky a écrit :

iptables en lui même ne permet pas de controler la bande passante, tu peux parquer les paquets avec iptables mais apres il faut passer par tc.


Il me semblait pourtant bien qu'on peut limiter le traffic pour un port sur une interface donnée, maintenant je ne suis pas un expert en firewalling non plus, hein :o


---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Marsh Posté le 02-10-2005 à 14:14:49    

Tu peux limiter le nombre de connexions acceptée pendant une seconde/minute/heure... tu peux agir sur le quota, mais tu peux pas agir simplement sur le débit avec seulement iptables

Reply

Marsh Posté le 02-10-2005 à 14:23:29    

l0ky a écrit :

Tu peux limiter le nombre de connexions acceptée pendant une seconde/minute/heure... tu peux agir sur le quota, mais tu peux pas agir simplement sur le débit avec seulement iptables


Merci donc pour ces précisions :jap: ; dommage tout de même qu'il ne soit pas possibile de simplement limiter la bp avec une règle permettant de définir un pourcentage d'utilisation max. par port par exemple...:(


---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Marsh Posté le 02-10-2005 à 14:32:37    

justement je suis en train de relire le lartc (du moins la partie concernant la gestion du traffic)
Si j'ai le temps et si je trouve un truc facile a mettre en oeuvre je posterais ici.
 
Mais de mémoire plusieurs topics ont traité ce genre de probleme

Reply

Marsh Posté le 02-10-2005 à 14:48:31    

Merci à tous...

Reply

Marsh Posté le 02-10-2005 à 15:47:11    

Sinon passer avec une adresse ip virtuelle, sur cette ip y mettre que le FTP, et la aucun probleme pour limiter la BP sur une interface reseau ;)
 


---------------
CPU-Z | Timespy | Mes bd
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed