ipfw omezeni per connection

Jaroslav Pavlicek freebsd at pavrda.cz
Wed Apr 26 22:00:03 CEST 2006


Ahoj,

diky za radu. Kdyz jsem pak chvili sledoval "agresivitu" stahovacu a 
pocet spojeni na jednu IP adresu, usoudil jsem, ze tudy cesta nevede.
Udelal jsem pro stahovani extra virtualni web server na jinem portu a 
ten omezil jedinou pipe. Ted to dela, presne co jsem chtel.

Diky,
--- Jarda


Petr Bezděk wrote:
> Petr Bezděk napsal(a):
> 
>>Jaroslav Pavlicek napsal(a):
>>
>>
>>>Ahoj,
>>>
>>>Z weboveho serveru mi lide zacali masivne stahovat.
>>>Muzete mi prosim poradit, jak pres ipfw omezit rychlost kazdeho 
>>>jednotliveho http spojeni?
>>>Umim pres dummynet omezit rychlost vsech spojeni dohromady, ale chtel 
>>>bych, aby kazda http session mela svuj limit.
>>>Hadam, ze cesta povede pres dynamicka pravidla, ale kudy presne?
>>>
>>
>>
>>Prichozi provoz zrejme nema smysl omezovat, jen odchozi:
>>
>>Priklad definice pipe:
>>* pro kazdou cilovou IP adresu se dynamicky vytvori pipe o sirce pasma 
>>10Mbsp, pocet pipe je shora omezen na 1024
>>
>>${IPFW} pipe 1 config bw 10Mbps mask dst-ip 0xffffffff buckets 1024
>>
>>
>>Ted uz jen na vhodne misto zaradit pravidlo, ktere bude pakety, jdouci 
>>od webserveru ke klientovi, strkat do nami vytvorene pipe:
>>
>>${IPFW} add xxxx pipe 1 tcp from me to any http out
> 
>                                               ^^^^
> 
> Omlouvam se, tady v tom pravidle je chyba, melo by to vypadat nejak takto:
> 
> ${IPFW} add xxxx pipe 1 tcp from me http to any out
>                                      ^^^^



More information about the Users-l mailing list