A Te barátod a squid (delay pool) + sarg (squid analysis report generator) + spamassassin.
Squid-del és SARG-al foglalkoztam, de a delay pool sávszélesség korlátozó részével nem.
Tudtommal lehet beállítani sebességre és idõre, de nem tud dinamikus korlátozást, ha ilyenben gondolkozol akkor IMQ.
Sok sikert hozzá!  :wink1:

Gondolom nem 100 userrrõl van szó úgyhogy bármilyen Pentium kat. csak Ram legyen benne.
Delay Pool benne van a Squidben, ha nagyon nem igazodsz el a configban akkor http://www.webmin.com.
Nem szeretem használni, mert szézilálja a conf fájlokat.

Amennyire én tudom a Squid delay pooljai csak a Squiddel proxyzott protokollokat limitálja (HTTP,HTTPS,FTP…).

Amennyiben host szintû limitálást szeretnél akkor a shaperd a te barátod…

http://freshmeat.net/projects/shaperd/

Én a shorewall tűzfalat használom sávszélesség korlátozásra. Van webmines felülete is. Nagyon jól állítható. IP és MAC alapján is szabályozható. Ha kell szívesen segítek. Priv. vagy sch14KUKACcitromailPONThu

Hát mire szeretnéd használni?  🙂

Netmegosztás, Sávszélesség korlátozás, Internet összefűzés?

Egyszer raktam SUSE alá is úgy emlékszem forrásból.
1. Forrás letöltöd.
2. ./configure

Csinál magának egy könyvtárt a /etc-be shorewall néven és kész.
Itt kell majd beállítani.
Ha azt akarod, hogy automatikusan elinduljon az
/etc/default/shorewall-ban a startup-ot 1 re állítod. Bár ebben nem vagyok biztos hogy SUSE-ba is így van, mert én inkább ubuntu alatt csinálom.

Van egy jó oldal ami magyarul bemutatja a fontosabb beállitásokat.
http://linux.nincs.com/shorewall/

Én csak az alapbeállitásokkal fogok foglalkozni.

A konfig fájlokat nem rakja be a /etc/shorewall-ba ha jól emlékszem, de a doksiban benne vannak.A /usr/share/doc/shorewall/default-config könyvtárban. Amelyik kell áthúzod az etc-be.

A configurálás:

shorewall.conf:
Az alap konfig fájl a shorewall.conf bár ebbe nem nagyon kell belenyúlni.
Az egyik a STATUP_ENABLED paraméter amit Yes-re kell állítani különben nem fog elindulni.
A másik az IP_FORWARDING amit On-ra kell rakni, ha meg akarod osztani a netet.

zones:
A következő amit kötelező beállítani az a zones

#ZONE  DISPLAY        COMMENTS
net    Net            Internet
loc    Local          Local networks
#LAST LINE – ADD YOUR ENTRIES ABOVE THIS ONE – DO NOT REMO

Általában ezt a két zónát szokták megadni,de lehet idegen hálózatot is (vpn stb…) dmz néven.Ezeknek késöbb tudsz szabályokat adni.

interfaces:

loc    eth0    detect
net    eth2    detect

Az eth0 a helyi hálóra néz az eth2 a netre.

Itt lehet továbbá megadni, hogy az interface dhcp felelős-e, használjon-e feketelistát, pingelhető-e stb…

masq:
###
eth2 eth0
###
Itt lehet beállítani a maszkolást (ip továbbitás). Példámban a netet osztja meg.

Akkor fontos még ha két ISP-d van.

policy:

Itt az alap szabályokat lehet megadni.

fw net ACCEPT
loc net ACCEPT
all all REJECT info

Ha a helyi hálónek nem kell látnia magát a tűzfalat tehát nincs a tűzfalon DNS,PROXY,stb..  és kívülről se kell látni WEB-, Mail szerver… akkor elég csak a net felé engedni.
Ha például van egy webszervered akkor itt

net fw ACCEPT kell.
mivel ilyenkor az összes porton beenged finomitani kell a szabályt amit a rules-be lehet megtenni.

Az infó azt jelenti, hogy bejegyzés készüljön syslogba.

rules:

Előzőleg felvetettem, hogy mondjuk van egy web szervered ami a 80-as poron figyel.

A szabály:

ACCEPT net $FW tcp 80

Vegyük még hozzá azt, hogy mondjuk a belső hálón van egy gép amit ssh-n akarsz kívülről elérni. a gép IP-je 192.168.1.100

DNAT  net  loc:192.168.1.100:22 tcp 22

A végén pedig minden mást dobni.

DROP:info net $FW all

A portnyitogatásnak valszeg van finomabb változata is, de mivel így ment nem feszegettem 🙂

shorewall start-el inditod.

A sávszélességkorlátozást a tcrules, tcdevices, tcclasses-t kell állítani.
Leírás itt: http://www.shorewall.net/traffic_shaping.htm
De ha nem megy segítek.

Pár hasznos link:
http://www.shorewall.net/shorewall_quickstart_guide.htm
http://www.shorewall.net/myfiles.htm

Üdv. Gábor