Como limitar el Ancho de Banda por el FTP, hacia Internet..

Forums: 

Hola muchachos buenas tardes tengan ustedes..
bueno el caso es que tengo configurado el proxy transparente con DHCP en CetOS4.4
el asunto es que tengo cerrado todos los puertos, por la interfaz eth1 que va de la lan hacia internet...
con el FORWARD tengo abierto los puertos hacia intenet...

20,21,22,80,443,1863,,53,25,110

Entonces cuando alguien quiere descargar algun archivo de internet. solo puede descargar no mas de 30MB, y esto lo hice en el "squid.conf", pero esto funciona solo por el http://www.dominio.com, pero cuando hacen...ftp://dominio.com, se peueden descargar cualquier tamaño de archivos..

¿hay alguna forma de limitar la descarga cuando hagan FTP hacia internet.....?
espero sus comentarios jovenes..
gracias y un saludo

...puedes revisar

Imagen de krloscmpc

este link http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=09-como-vsftpd ..
aquí habla de la configuración de vsftpd y en una parte de la configuración está el apartado para el ancho de banda de descarga.

No se si se aplica en tu caso, pero te puede ayudar como referencia

saludos..

::::::::::-):Gnu/Linux + Software Libre = Libertad de conocimiento :-):::::::::

::::::::::-):Gnu/Linux + Software Libre = Libertad de conocimiento :-):::::::::

No aplica

Imagen de Root Bit

[quote=krloscmpc]este link http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=09-como-vsftpd ..

[b]Es posible que no aplique para este caso, puesto que lo que esta en el manual es para limitar el ancho de banda en el servidor de FTP que uno se controla, pero el hecho real es que resulataria ilogica poder querer controlar todos los servidores que existen.

Lo que nuestro amigo necesita es controlar el trafico saliente desde su red interna y para eso se puede usar CBQ o HTB, me parece que se hablado varias veces de ese tema aqui en Ecualug, asi unicamente restaria que nuestro amigo revise y luego vuelva a preguntar si existe alguna duda.
[/b]

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Como siempre recomiendo usa

Imagen de damage

Como siempre recomiendo usa la opción de buscar y encontraras los que necesitas hace mese postee un script de cbq para controlar el BW.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

htb

haber prueba con esto
tc qdisc del dev eth1 root handle 1:
tc qdisc add dev eth1 root handle 1: htb default 10
tc class add dev eth1 parent 1: classid 1:1 htb rate 300kbit ceil 300kbit
iptables -A OUTPUT -d 192.168.0.3 -p tcp --sport 21 -o eth1 -j MARK --set-mark 1
tc class add dev eth1 parent 1:1 classid 1:10 htb rate 100kbit ceil 300kbit
tc qdisc add dev eth1 parent 1:10 handle 10: sfq
tc filter add dev eth1 parent 1: protocol ip prio 1 handle 1 fw classid 1:10

revisa si no me olvide de algo

Pues bloquea con iptables la

Imagen de deathUser

Pues bloquea con iptables la salida al puerto 21, y si quieren descargar via FTP deben hacrelo a travez del proxy, es decir especificando el proxy para el protocolo ftp en el browser o cliente de FTP, no puedes hacer proxy transparente para el ftp con squid ya que no lo soporta, pero hay proxys específicos para ftp, pero no se si tengan lo que tu necesitas, puedes googlear un poco y ver que solución es más viable para ti ...

bye
:)