У меня есть сервер с 256 IP-адресами для внутреннего использования. Каждый ip передается нашим сотрудникам через прокси-сервер squid. Они подключаются к прокси-серверу, который просматривают и т. Д. Проблема в том, что некоторым приходится выполнять утомительные задачи с ботами и прочим, в то время как другие этого не делают, но те, которые создают большой трафик, в конечном итоге съедают всю полосу пропускания, а всем остальным остается нелепая загрузка 0,09 МБ / с.
У меня следующий вопрос. Есть ли инструмент для ubuntu, который анализирует IP-адреса, которые передают большой трафик, а затем применяет ограничение на их соединение? Что-то вроде файервола или типа того?
Скорее всего, будет слишком поздно пытаться найти нарушителя, глядя на объем трафика с течением времени. Помните, что пользователь ожидает ответа в сети за секунды. Ограничение пользователя путем анализа потока трафика, вероятно, приведет к чрезмерному применению ограничения еще долго после того, как просматривающий пользователь отказался.
Есть кое-что, что вы можете делать с iptables (см., Например, hashlimit), но ваши пользователи, вероятно, все равно заметят замедление. Если вы хотите, чтобы каждый получил долю, вам нужно поиграть с расстановкой приоритетов для трафика. См. Команду tc. Для облегчения рекомендую tcng. Независимо от того, какой метод вы используете, вам потребуются некоторые критерии, чтобы отличить «плохой» трафик от «хорошего» (кроме количества).
Однако мой опыт показывает, что маршрутизаторы с хорошим поведением (будь то Linux boxen или маршрутизаторы корпоративного уровня) почти всегда разумно определяют приоритеты трафика, так что вы не получаете полную разбивку, как описывает OP. Прежде чем пытаться делать что-то необычное, я бы попытался увидеть, есть ли в сети какое-то плохо сконфигурированное или спроектированное оборудование. Моя презумпция вины ложится на маршрутизаторы ADSL, старые маршрутизаторы Cisco PIX и дешевые коммутаторы.
Хотя я согласен со всем, что Bittrance может сказать о направлении решения этой проблемы, чтобы ответить на ваш прямой вопрос, вам следует взглянуть на iftop:
http://www.ex-parrot.com/pdw/iftop/
Если у вас возникли проблемы с одним пользователем или пользователями, которые в данный момент злоупотребляют, это должно показать вам, кто именно использует трафик, как вы и просили.