Назад | Перейти на главную страницу

Формирование трафика для шлюза, чтобы остановить пиявок

Я новичок в формировании трафика, но мне нужно быстрое простое формирование. У меня есть бесплатный доступ в Интернет через Wi-Fi. Весь трафик www направляется на прозрачный прокси. У нас есть соединение со скоростью 10 Мбит / с, и наш обычный клиент - это около 100-130 клиентов. Внутренний интерфейс - eth1, внешний - eth0.

Проблема в том, что люди начинают злоупотреблять нашим сервисом и загружают много вещей с помощью нескольких клиентов загрузки соединения, тем самым ограничивая нашу пропускную способность и создавая проблемы для другого пользователя. Данные http могут передаваться нормально, потому что некоторые из них обслуживаются нашим прокси, но у https есть проблемы с подключением. Иногда я видел, как один IP-адрес открывал 40 соединений для одновременной загрузки 10 файлов. Я попытался установить acl maxconn 4 на squid, но maxconn имеет проблемы с firefox, когда время от времени возникает ошибка максимального соединения. Итак, сейчас, когда я увидел, что некоторые люди начали это делать, все, что я могу сделать, это забанить этого пользователя.

Поэтому я думаю, что мне следует статически ограничить всех клиентов максимальной скоростью 64 кбит / с на IP, независимо от того, сколько подключений они делают, за исключением того, что только фильмы youtube для фильмов 360p должны работать нормально. Я планирую использовать 2 Мбит / с для других каналов, кроме YouTube, и 8 Мбит / с для YouTube.

Это мой текущий сценарий

tc qdisc add dev eth0 handle 1: root htb default 11
tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 8mbit
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 64kbit burst 1mb ceil 384kbit
tc qdisc add dev eth0 parent 1:10 sfq perturb 10
tc qdisc add dev eth0 parent 1:11 sfq perturb 10
tc filter add dev eth0 protocol ip parent 1:10 match src 142.176.121.192/27 flowid 1:10
tc filter add dev eth0 protocol ip parent 1:10 match src 173.194.0.0/16 flowid 1:10

Кажется, я не могу остановить этих нескольких клиентов подключения. Я что-то сделал не так? Кроме того, как я могу захватить YouTube? Это правильный IP?

Спасибо