Iptables limiter la bande passante par ip

Bonjour,

Je cherche à savoir comment limiter (avec iptable)
la bande passante allouée par IP connectée au serveur
sur un port spécifique tout en prenant en compte le
nombre de personnes connectées simultanément au serveur.
Par exemple si j’ai 20 personnes entrain de télécharger des
fichiers sur mon serveur je veux que le download soit limité
à 912 kb/s (114 ko/s), par contre si seulement 10 personnes
téléchargent, leur laisser à chacun 1520 kb/s (190ko/s).

Si c’est trop compliqué de faire par rapport au nombre d’ip
connectées au port de téléchargement, j’aimerai simplement
savoir comment limiter globalement la bande passante par IP.

Ben selon le nombre de “branchés”, ça ne se régule pas automatiquement ?

Sûrement, mais je ne veux pas que la bande
passante arrive à saturation, d’où mon besoin
de la contrôler.

Quel est l’outil le plus clair pour voir :

1. Trafic entrant / sortant
2. Possibilité de trier clairement par ports
3. Possibilité de tirer clairement par applications
   (enfin, en principe avec le port ça devrait suffire)

Va voir http://boisson.homeip.net/limiteur
C’est un script que j’ai fait il y a pas mal de temps et qui est très pratique.
Tu peux également voir une variante avecdeux tranches de débits étanches:

http://boisson.homeip.net/limiteur2tranches

Merci je vais aller voir.
Tu peux m’expliquer ce que sont deux tranches de débit étanches?
(Ou alors tu as voulu dire entrant?)

La bande passante est découpée en deux parties et une connexion utilisent l’une ou bien l’autre. Il est impoossible à un processus de tout utiliser

salut,

C’est bien du côté de la commande tc (traffic control) qu’il faut regarder.

Merci pour le script car je l’utilise tout simplement sans les classes pour l’instant et je vais pouvoir y regarder d’un peu plus près grâce à ça.

Tc semble être L’outil pour faire de la QoS sur Linux.
Il ne semble pas facile à prendre en main, mais les gain apporté… son énorme sur plusieurs aspect dont la sécurité.