Покотиленко Костик wrote:
Про разницу массового фильтрования в iptables и посредством tc filter
попробую объяснить на пальцах.
- tc filter использует линейный список фильтров, в iptables можно
построить в виде дерева;
Наоборот. Деревья фильтров можно (с трудом) строить в u32. IPCLASSIFY
Eugene Berdnikov wrote:
Каким образом это решит задачу ограничить поток для конкретного ip?
Предположим у меня 3 правила TC на каждый IP :
(это как раз решает задачу ограничить поток на IP)
Сначала шапка - дефолтный поток и т.д
tc qdisc add dev tap4 root handle 4: htb default 9944
tc
Покотиленко Костик wrote:
Вы про какие IPMARK/IPCLASSIFY говорите? Если про те, что в iptables
-j CLASSIFY --set-class MAJOR:MINOR и -j MARK --set-mark value,
то что значит которые читают только...? Они ничего не читают,
читает iptables посредством разных модулей, у которых есть
возможность
Покотиленко Костик wrote:
Мало того HANDLE не может быть больше ::999 :(( ППЦ.
, и это на каждый parent, umho.
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Покотиленко Костик wrote:
есть роутер на котором настроено разделение канала по группам клиентов
(HTB). Сейчас в одной группе нужно сделать подгруппу для клиентов и
безлимитными пакетами. Для этого им нужно ограничить максимальную
скорость.
Вопрос: есть ли дисциплина позволяющая ограничивать
Покотиленко Костик wrote:
В iptables есть такой модуль limit, классификатор которого срабатывает,
например, раз в 5 секунд. А есть модуль hashlimit, который делает то же
самое, только, например, для каждого IP отправителя отдельный счётчик.
Это очень красивое решение, оно позволяет одним
Stanislav Kruchinin wrote:
Если будет по одному IP на
класс, то лучше всего воспользоваться фильтром fw и модулем IPMARK, либо
модулем IPCLASSIFY, который работает напрямую без фильтров tc. Примеры
легко ищутся в документациях к модулям. Также в u32 реализованы т.н.
хэширующие фильтры (см.
7 matches
Mail list logo