On Thursday 13 July 2006 13:52, Radu Oprisan wrote: > Tudor GHEORGHE wrote: > > On Wednesday 12 July 2006 13:49, vcalinus_gemenii wrote: > >> Hello Tudor, > > > > Salut. > > > >> solutia.... > >> > >> Foloseste imq (http://www.linuximq.net/) > >> Dupa patch kernel/iptables cu succes > >> vei avea o noua interfata virtuala imq0 sa zicem. > > > > Miei imi ridica minim doua interfete. > > > >> in iptables mangle o linie gen: > >> > >> -A PREROUTING -i ethX -j IMQ --todev 0 > >> > >> unde ethX e placa ta dinspre provider > >> > >> > >> Apoi pe imq0 poti pune htb si face shaping cum vrei tu > >> Vei prinde acolo tot download-ul inainte sa ajunga la procesele > >> locale de pe masina. > > > > Corect. > > Eu spuneam ca: > > poti controla ce iese de la tine, inspre retea, sau inspre > > internet, dar ce primesti, NU. Cel mult poti sa-i spui aluia care trimite > > sa trimita mai incet, ca tu nu poti sa primesti asa repede. > > Am gresit cu ceva? > > Da. Teoretic, orice tip de limitare de banda se bazeaza, la origini, pe > aceeasi idee. "Tu trimite mai incet spre ip-ul X.X.X.X ca eu nu pot sa > primesc asa repede." Ca aceasta implementare difera de la egress unde se > folosesc cozi la ingress unde se foloseste "drop"-area de pachete, e cu > totul alta discutie. Si daca arunca pachetele , asta nu inseamna ca emitatorul , ca sa spun asa, trimite mai incet? Aici sunt 2 tipuri : trafic de mail, cum are el, care respecta regulile, si flood, caruia poate sa dea el drop cat vrea, tot ocupa canalul de date. Am intalnit ieri un caz in care de la un pc se facea un flood cu ip spoofat pe 100 mbps in asa hal incat, chiar si cu drop din PREROUTING ducea procesorul in 100%.
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
