On 6 Sep 2012, at 14:11, Alain Thivillon <a...@rominet.net> wrote: >> Test à faire : mesurer à partir de combien d'adresses filtrés ça >> devient insupportable. > > Sur d'autres systèmes (pf) on peut charger des tables qui sont hashées.
Tu peux créer des hashtables avec tc et aussi limiter chaque "flow" au lieu de tuer le traffic tu le rate-limite a zero. Ca devrait bien monter en charge. Par contre les docs ne sont pas trop la .. Nous nous en servons pour limiter la vitesse de connexion d'étudiants dans une résidence universitaire dans un même L2 (avec port séparation) a partir de la MAC de leurs machines (plus de 1,000). Nous construisons une premier niveau de hashing sur le dernier octet de la MAC puis un second niveau sur le deuxième octet, après ca le scan est linéaire. Je ne vois pas pourquoi cela ne pourrait pas etre fait sur les deux derniers octet d'une IP :D Le fichier configuration tc est généré et contient plus de 14,000 lignes ! Thomas --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
