> > $IPT -A INPUT -i $EXTERNAL_INTERFACE1 -p tcp --sport 20 -m limit > > --limit 60/m -d $INTERNAL \ > > -j MARK --set-mark 100 > > iar cu tc folosesti filter fwmark (parca asa ii spune)
> Din pacate partea cu drop daca depaseste limita nu functioneaza cum > trebuie: daca foloseste pentru dl. un dl. manager nici nu simte, da > in scnimb nu mai poate lua nici macar un email de pe un pop3 din > afara. Testat. Hmm... Ai gresit pe undeva (de exemplu, ai facut prea mult DROP :-) Nu are cum sa nu mearga. Daca e important, tot testat si la mine. Evident, functioneaza doar pentru protocoalele TCP-friendly (de ex. TCP :), (adica nu stiu in ce masura se aplica la aplicatii gen kazaa, gnutella, etc - unde traficul de control e pe UDP). Ce faci de fapt cand arunci un pachet, e sa-i sugerezi sursei ca exista congestie (aceeasi chestie ar face-o si router-ul tau, daca interfata catre tine ar fi incarcata - tail drop), si o sa incetineasca singura rata de transmisie. Nu e foarte stiintific si nu da rezultate usor cuantificabile (pentru ca nu faci drop per conexiune/flow, ci global) dar functioneaza. Ca observatie, -m limit poate avea ca target chiar DROP, sau ACCEPT, nu e neaparat nevoie de MARK. Eu de obicei aveam un ACCEPT cu limit, urmat imediat de un DROP. Evident, solutia cu htb/cbq e preferabila... > Mihai Matei --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
