|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Teterin 2:5020/400 21 Oct 2002 15:11:32
To : Serge Romanchenko
Subject : shaper for incoming traffic
--------------------------------------------------------------------------------
Mon Oct 21 2002 11:15, Serge Romanchenko wrote to Ilya Teterin:
IT>> А я все-таки слабаю модуль-ограничитель для iptables, по сравнению с
IT>> ним
IT>> все шейперы сосут :) ИМХО :)
SR> ну дык ждемс с нетерпением :)
Дак на здоровье :)
http://buggzy.narod.ru/width.tar.gz
extensions/* класть в соотв. директорию сырцов iptables, поправить ихний
Makefile, header/* - в заголовки ipv4_netfilter в ядре
(/usr/src/linux/include/linux/netfilter_ipv4), kernel/* - в сырцы ядра
(/usr/src/linux/net/ipv4/netfilter), поправить тамошний Makefile... :) Как-то
автоматизировать применение этого патча к существующему iptables и ядру не
сильно хочется, пущай этим занимаются core team нетфильтра, если сочтут
необходимым.
Что умеет патч:
iptables -m width --bytes N --divisor M
N - количество байт, M - время в jiffies периода сброса счетчика (дефолт -
эквивалент 1 сек, на x86 = 100 jiffies). Если в течение периода сброса
счетчика накапливается пакетов на N байт, то правило выполняется, иначе - нет.
Hапример,
iptables -m width --bytes 2000 -j DROP - ограничивает толщину канала 2000 байт
в секунду. Можно делать и более интересные вещи: ограничение ширины для
конкретного протокола (или адреса, или того и другого вместе), продвинутый
load balancing...
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
