On Thu, Jan 29, 2009 at 12:19 PM, Clovis <[email protected]> wrote: > Boa tarde galera. > Estou aprendendo HTB e tenho uma dúvida. > Tenho um computador com apenas "uma" placa de rede, eth0, ip 192.168.50.1, > (fedora 9, atulizado) > E executei os seguintes comandos: > > tc qdisc add dev eth0 root handle 1: htb > tc class add dev eth0 parent 1: classid 1:1 htb rate 2000kbit > tc class add dev eth0 parent 1:1 classid 1:10 htb rate 80kbit > tc filter add dev eth0 parent 1:0 protocol ip u32 match ip sport 22 0xffff > flowid 1:10 > > > Fui em outro computador com apenas uma placa de rede, ip 192.168.50.2 e > execute um scp pegando um arquivo do micro 192.168.50.1 e a taxa de > transferencia veio ok, 10kbps. > Fiz o inverso, do computador 192.168.50.2 fiz um scp de um arquivo para o > micro 192.168.50.1 e a taxa de transferencia ficou na faixa de 218kbps
Se bem entendi, no primeiro caso você fez $ scp [email protected]:/path/to/file . e no segundo $ scp . [email protected]:/path/to/file Veja, no primeiro caso, os dados estão SAINDO do servidor. Ou seja, pacotes de dados, com as flags PUSH e ACK, estão saindo do 192.168.50.1 e indo para 192.168.50.2. Portanto, temos um fluxo continuo e volumoso de pacotes com endereço de origem 192.168.50.1 e porta de origem 22, o que casa com sua regra de filtragem. No segundo caso, os dados estarão ENTRANDO no servidor. Ou seja, pacotes de dados estão saindo de 192.168.50.2 e indo para 192.168.50.1. Portanto, temos um fluxo continuo e volumoso de pacotes com endereço de origem 192.168.50.2 e uma porta arbitrária. O fluxo contrário, com endereço de origem 192.168.50.1 e porta de origem 22, está somente limitado a pacotes ACK que estão apenas enviando a confirmação de chegada dos dados e estão conferindo com a regra do filtro. Como tais pacotes tem um tamanho reduzido em relação a um pacote de dados, esses passarão tranquilamente na taxa especificada. Você está enviando poucos pacotes pela porta 22, porém está recebendo muitos! > Alguém pode me explicar isso? rs Espero que tenha ficado claro... -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! "Só se dedicará a um assunto com toda a seriedade alguém que esteja envolvido de modo imediato e que se ocupe dele com amor. É sempre de tais pessoas, e não dos assalariados, que vêm as grandes descobertas." -- Arthur Schopenhauer -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
