Iata o tema pt. acasa:
a) Daca un client are sa zicem 64Kbit/s si face un download, la ce viteza crezi ca se vor veni pachetele?
b) Daca un client are o sesiune telnet deschisa, de cite ori va fi mai mare rata pachetelor / sec decit in cazul a?
Daca intr-adevar vrei sa limitezi download-urile, mai trebuie sa pui si -m length --length 1000:1500 (sau 1500 daca esti sigur ca intre server si client toate retelele au MTU 1500)
Alin
P.S.
Am si io o intrebare fara nici o leg cu $subj. Tu esti cel care a facut regulile de detectie flood in PCNET?
lonely wolf wrote:
Mihai Tanasescu wrote:Nu e vorba de downloadul de la mine.sa explic situatia..server debazeaza-te pe iptables care stie sa faca match la nr de pachete in untatea de timp. cu iptables marchezi pachetele si apoi fie fac drop (hihi!) fie ai vreun script cbq care pe baza mark-ului face shaping.
internet->useri in spatele lui--(cu MASQ)....user X face browsing totul
merge bine...user Y se apuca si downloadeaza 4 ore..si ia toata banda...=>
user X nu mai are nici macar 1 K si vede 0.2 K si abia ii merge conexiunea.
eu vreau ca automat orice user de tip Y care face download sa fie limitat
dupa cum am descris in mailul anterior.
exemplu:
$IPT -A INPUT -i $EXTERNAL_INTERFACE1 -p tcp --sport 20 -m limit --limit 60/m -d $INTERNAL \
-j MARK --set-mark 100
iar cu tc folosesti filter fwmark (parca asa ii spune)
---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
