> Din discutiile anterioare inca mi-e neclar un lucru. cu optiunea limit pot > afecta si pachetele udp sau numai cele tcp...(am nevoie de o limitare cat > mai completa-si nu numai pe porturile 20 sau 80 cum tot apar in discutiile > de aici..nu e vorba de downloaduri de web sau de ftp ..nici de telnet/ssh > neaparat).
In acest caz, poti face cum zice Alin: > > > Daca intr-adevar vrei sa limitezi download-urile, mai trebuie sa pui si > > > -m length --length 1000:1500 (sau 1500 daca esti sigur ca intre server > > > si client toate retelele au MTU 1500) Un "download" consta de obicei in pachete cat mai mari (tipic cat path-MTU) care vin de la server spre client. Poti sa le limitezi cu -m limit doar pe-alea de exemplu. Merge is pentru UDP, cu conditia ca aplicatia care foloseste UDP sa implementeze un protocol care este TCP-friendly (backoff in caz de congestie/drop). Alternativ, poti prioritiza pachetele mici (de obicei trafic interactiv), cum face fair-queue-ing-ul de la cisco. Problema pe care o pui tu, luata ca atare (identificarea acelor flow-uri care sunt transferuri de fisiere, cu interactivitate mica), e destul de complicata si nu are o rezolvare generala. Toata solutia cu limit in iptables nu e decat un hack, pe care-l poti folosi ocazional. Pe bune, incearca mai bine htb/cbq... Matei --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
