J'ai entendu dire qu'on pouvait utiliser IpChains pour limiter la bande passante 'up et down) affectée à une ip ou à un port.
 
C'est vrai?
Et si oui comment on fait?
 
Merci
++

Ca inspire pas foule?
 
 

ben je crois pas que Ipchains le permette
je me suis intéressé au problème pour le fameux QoS (Quality of Service). Je voulais pouvoir surfer trankillement tandis qu'on pompait sur mon FTP et je suis tombé sur un article dans Linux Mag qui parlait de gestion de la Bande Passante.  
L'appli qui permet de faire cette gestion est TC (/sbin/tc sous la RH) cependant j'ai eu bcp de mal à la configurée correctement malgré des heures passées devant le prob (je pense que je suis largement plus obstiné que la majorité des gens) et lorsque j'ai enfin pu avoir une configuration correcte, je me suis rendu compte que l'appli se terminait inexplicablement :-[  
 
c génial.
 
en plus il n'y a pas bcp de documentation en ligne = laisser tombé :-)  
 
si tu trouves une solution pour la gestion de la bande passante par ipchains, çà serait proprement chouette

Moi je me suis fait un petit script maison a partir de celui proposé sur ce howto
 
http://www.prout.be/qos/QoS-connec [...] WTO-6.html
 
Et je dois dir que je suis tres satisfait, que ca marche tres bien, et que ca plante pas
 
En plus il est tres simple de marquer les paquets avec iptables pour inclusion dans telle ou telle classe.

flOups, si tu as 2 minutes tu pourrais commenter le script que tu as donné pour que je comprend ce que je dois modifier pour chez moi.
Car j'avoue que c bo des lignes de commande mais.... quand on ne connnait pas les applications utilisées ca parle pas bcp
 
Merci

http://linux.oreillynet.com/pub/a/ [...] Admin.html

Une fois de plus : recupere cbq.init (adresse sur Freshmeat), ca va te faire des classes pour la gestion de bande passante sans te prendre la tete.

voilà quel était mon script :
 
#!/bin/sh
 
TC=/sbin/tc
DEV="dev ppp0"
ROOTA=1
 
total=128kbit
Ed=38kbit
ftp=80kbit
interactif=10kbit
 
$TC qdisc add $DEV root handle $ROOTA: cbq bandwidth $total avpkt 1000 mpu 64
 
$TC class add $DEV parent $ROOTA:0 classid $ROOTA:1 cbq bandwidth $total rate $Ed    allot 1514 prio 1 maxburst 20 avpkt 1500 bounded
$TC class add $DEV parent $ROOTA:0 classid $ROOTA:2 cbq bandwidth $total rate $ftp        allot 1514 prio 2 maxburst 20 avpkt 1500 bounded
$TC class add $DEV parent $ROOTA:0 classid $ROOTA:3 cbq bandwidth $total rate $interactif allot 1514 prio 7 maxburst 20 avpkt 1500
 
 
# Ed
$TC filter add $DEV parent $ROOTA:0 protocol ip prio 1 u32 match ip sport 4662 0xffff flowid $ROOTA:1
 
# FTP
$TC filter add $DEV parent $ROOTA:0 protocol ip prio 2 u32 match ip sport 20 0xffff flowid $ROOTA:2
 
# TOS trafic interactif, delai minimum
$TC filter add $DEV protocol ip parent $ROOTA:0 prio 7 u32 match ip tos 0x10 0xff flowid $ROOTA:3
 
# Tout le reste
$TC filter add $DEV protocol ip parent $ROOTA:0 prio 7 u32 match ip dst 0.0.0.0/0 flowid $ROOTA:3
 
 
 
 
je n'utilise pas iptable comme indiqué dans linux mag, car il ne veux pas se lancer sour ma RH7.2
si kk1 trouve une erreur, une raison qui fait que les classes disparaissent au bout d'un certain temps, qu'il parle ou se taise à jamais mais çà serait bien cool !