por favor, esclareça o que você está tentando realizar. você tem algum servidor na sua rede que você está tentando fazer "somente upload"? você está tentando restringir outros usuários em sua rede? você está tentando restringir todo o tráfego de saída enquanto permite tráfego de entrada? Sua pergunta, conforme declarada agora, não faz muito sentido.
quack quixote
Pelo menos você deve especificar qual sistema operacional ou dispositivo de rede está configurando.
Vi.
1
Se você está falando de termos puramente de rede, você tem que ter cuidado - upload / download é realmente apenas egresso / ingresso ... e ambas as direções são necessárias para realizar um handshake TCP. Completamente bloqueando uma direção ou a outra irá quebrar toda conectividade usando conexões TCP.
Sam
Respostas:
3
iptables -I OUTPUT -m conntrack --ctstate NEW -j REJECT?
Ele irá bloquear todas as conexões de saída no Linux.
iptables -A INPUT -m quota --quota 2000000 -j ACCEPT
iptables -A INPUT -j REJECT
Ele irá configurar a cota de "download" para 2000000 bytes. Observe que os uploads também diminuirão ligeiramente o contador.
oi charlatão e vi. claramente, eu quero compartilhar minha conexão com a internet na minha rede e os usuários podem fazer upload apenas para todos os lugares na minha rede. Se eu tiver que usar servidor ou aplicativo para isso, eu posso usar. minha preferência é windows about OS. obrigado por interesse.
Kerberos
Então, quero bloquear o download em todos os lugares ao mesmo tempo.
Kerberos
O que você quer dizer com "upload" e "download"? Uploads de FTP? BitTorrent Existem muitos protocolos com capacidade de upload. Você quer bloquear apenas grandes downloads (como filmes) ou qualquer um deles? A recuperação de mensagens IRC / Jabber / ICQ é considerada "download" e o envio de mensagens é considerado "upload"? Quão seguramente você deseja bloquear "downloads"?
Vi.
2
@ Kerberos: bloquear todo o tráfego "de entrada" bloquearia as transmissões necessárias para o funcionamento adequado do tráfego "de saída" (por exemplo, pacotes ACK e similares).
quack quixote
1
@Kerberos: Você provavelmente deseja configurar cotas para upload e download, por exemplo, o usuário pode enviar pacotes para a Internet, mas receber apenas 1 megabyte de pacotes por hora. Mas se o usuário tentar baixar algo grande, a cota será esgotada e o usuário perderá a capacidade de baixar e carregar. Cada dowload tem um pouco de upload e cada upload tem um pouco de upload. Se você fechar totalmente a única direção, não poderá fazer o upload nem o download.
Respostas:
iptables -I OUTPUT -m conntrack --ctstate NEW -j REJECT
?Ele irá bloquear todas as conexões de saída no Linux.
Ele irá configurar a cota de "download" para 2000000 bytes. Observe que os uploads também diminuirão ligeiramente o contador.
fonte