ik ben hier bezig met het opzetten van een router mbv linux (Yellowdog 4,0)
basic layout:
etho : input van de modem (krijgt via dhcp z'n ip)
eth1: gewone machine
eth2: download machine (met beperking)
nu draait er op de router een dhcpd die eth1 en eth2 van ip's voorziet
maar ik wil graag enkele beperkingen opleggen:
na wat rondkijken kwam ik tot volgende:
iptables -A PREROUTING -t nat -i eth1 -m quota --quota 3221225472 - j ACCEPT
iptables -A PREROUTING -t nat -i eth1 -j DROP
zou moeten een quota opleggen aan eth1, maar...
door deze regel erin te zetten, is er natuurlijk geen masquerading meer voor de achterliggende computer...
Nu heb ik daar wat naar rond zitten kijken, maar ik geraak er niet uit:
is het belangrijk voor de achterliggende computer dat die masquerading gedaan wordt? of werkt alles nog erzonder?
(de switch -j MASQUERADE werkt immers niet met die prerouting; kan ik eventueel een POSTROUTING met masquerading erbij zetten, of heffen die dan elkaar op?)
basic layout:
etho : input van de modem (krijgt via dhcp z'n ip)
eth1: gewone machine
eth2: download machine (met beperking)
nu draait er op de router een dhcpd die eth1 en eth2 van ip's voorziet
maar ik wil graag enkele beperkingen opleggen:
na wat rondkijken kwam ik tot volgende:
iptables -A PREROUTING -t nat -i eth1 -m quota --quota 3221225472 - j ACCEPT
iptables -A PREROUTING -t nat -i eth1 -j DROP
zou moeten een quota opleggen aan eth1, maar...
door deze regel erin te zetten, is er natuurlijk geen masquerading meer voor de achterliggende computer...
Nu heb ik daar wat naar rond zitten kijken, maar ik geraak er niet uit:
is het belangrijk voor de achterliggende computer dat die masquerading gedaan wordt? of werkt alles nog erzonder?
(de switch -j MASQUERADE werkt immers niet met die prerouting; kan ik eventueel een POSTROUTING met masquerading erbij zetten, of heffen die dan elkaar op?)