|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Shibeko 2:5031/32 09 Dec 2004 22:08:04
To : Sergey Rogulev
Subject : Re: как _исходящий_ канал урезать?
--------------------------------------------------------------------------------
SS>> Если он пришёл из инета то как он может быть запршенным оттуда же?
SR> аплоад на фтп например.
Hа нём же и расположенный? Или внешний?
SR> где я сказал транзитный?
Если трафик исходящий и не им созданный...
SR> 1) канал по соединениям приходящим из инета (или открываемым по запросу из
SR> инета)
Легко, указываем интерфейс и нужные порты, если они статичные.
SR> 2) канал по соединениям, открываемым этим серверком по конкретным сервисам
Вот как различить было ли соединение инициировано извне или самим
сервером и на основе этого шейпить - не знаю.
SR> 3) ограничения траффика должны быть независимы по этим позициям и
желательно по
SR> каждому порту свои.
SR> в то же время _не_надо_ ограничивать траффик, который серверком
маскарадится
SR> или проксится. пусть даже по тем же портам. Ы?
Hасчёт маскарадного просто, там src_ip будет другой, по прокси можно
попробовать сначала помечать пакеты и по этому признаку пропускать шейпер.
SR> конечно вначале я ставил ТЗ не так подробно, но реализацию через
SR> шейпинтерфейс я простой не вижу ;)
Так ты и задачу не совсем простую ставишь. В CBQ не "шейпинтерфейс", там
набор правил и ограничений, дополнительные интерфейсы не создаются.
--- ifmail v.2.14.os-p7
* Origin: Анархия - мать порядка (2:5031/32@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
