Ten clanok je dobry, ale napr. velmi by som privital clanok o obmedzovani pasma pomocou CBQ v kombinacii s iptables. Napr. obmedzenie maximalneho toku pre mail trafic a podobne.
Vlákno názorů k článku
Stavíme firewall (1)
PSIkappa (neregistrovaný)
18. 12. 2001 14:13
Re: Obmedzovanie pasma
Pokial vies anglicky, tak nasmeruj svoj prehliadac na www.ds9a.nl/lartc je tam cele HOW-TO ako to urobit, ale princip je taky, ze si cez iptables -j MARK --set-mark 1 a potom pouzijes "fw" classifier na precitanie toho mark-u a zaradenie do spravnej class/queue.
Cohen (neregistrovaný)
18. 12. 2001 14:23
Re: Obmedzovanie pasma
Pro zakladni omezeni muzete pouzit modul limit pro iptables. Rozvazovani provozu pomoci napr. CBQ na cilove stanici je neuskutecnitelne, linux nema vstupni frontu. To je mozne resit pres Ingres, ale myslim, ze omezeni modulem limit je postacujici.
gpsoft (neregistrovaný)
19. 12. 2001 17:40
Re: Obmedzovanie pasma
Konkretne budem riesit obmedzenie asi na routeri, nie na koncovom pocitaci, inak s ingres som mal problem, vypisalo mi, ako keby neexistoval ten modul, zrejme som nieco nedokompiloval do jadra. Co sa tyka modulu limit, ten neviem, ci umoznuje kontrolovat priamo pocet pretekajucich bytov, skor pocet packetov (zatial som to vyuzival na obmedzenie vytvarania velkych logov). Ak sa mylim, opravte ma, pripadne skuste uviest nejaky jednoduchy priklad.
Cohen (neregistrovaný)
21. 12. 2001 14:04
Re: Obmedzovanie pasma
Ne omlouvam se, limit je jenom na pocet paketu. Jsem nad tim uvazoval, ale nez jsem to napsal, tak se myslenka kamsi vytratila ;-).
