> O alta metoda (deloc exacta, dar posibila) este limitarea ratei de
> pachete din firewall/iptables (kernel 2.4), combinand o regula
> accept daca rata de pachete nu depaseste o anumita valoare cu un
> DROP. Bineinteles daca MTU-ul este mic (sau pachetele sunt mici in
> medie) apare o limitare mai accentuata decat daca MTU-ul este mare
> (si pachetele mari), dar la repezeala poti sa trantesti asa ceva
> daca uploadul spre tine te sperie (mai util este insa pentru
> controlul flood-urilor sau scan-urilor).
Pentru download-uri lungi merge, am incercat si eu :-) Nu te
intereseaza decat pachete de exact (path) MTU, ca doar de-asta iti
vin.
Trebuie sa mai ai grija sa nu drop-uiesti in exces, adica sa pui un
limit match si pe regula cu DROP.
Eu am luat-o pe incercari, cu varii limite la ACCEPT si DROP, dar sunt
curios daca a executat cineva o gandire mai in detaliu pe tema asta ...
N-ar trebui sa poti, cu un singur DROP intr-o fereastra, sa mentii
rata medie de X bps, cu variatii intre X - win/2 si X + win/2 ??
Pentru cazul special in care pachetele au aceeasi lungime (download)
cred ca ar merge.
O sa incerc sa ma uit cu tcptrace ... Credeam ca doar mie mi-a venit
idea, dar asa cum mi se intampla de fiecare data, nu e cazul :-)
Matei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
