ipfw omezeni per connection
Jaroslav Pavlicek
freebsd at pavrda.cz
Wed Apr 26 22:00:03 CEST 2006
Ahoj,
diky za radu. Kdyz jsem pak chvili sledoval "agresivitu" stahovacu a
pocet spojeni na jednu IP adresu, usoudil jsem, ze tudy cesta nevede.
Udelal jsem pro stahovani extra virtualni web server na jinem portu a
ten omezil jedinou pipe. Ted to dela, presne co jsem chtel.
Diky,
--- Jarda
Petr Bezděk wrote:
> Petr Bezděk napsal(a):
>
>>Jaroslav Pavlicek napsal(a):
>>
>>
>>>Ahoj,
>>>
>>>Z weboveho serveru mi lide zacali masivne stahovat.
>>>Muzete mi prosim poradit, jak pres ipfw omezit rychlost kazdeho
>>>jednotliveho http spojeni?
>>>Umim pres dummynet omezit rychlost vsech spojeni dohromady, ale chtel
>>>bych, aby kazda http session mela svuj limit.
>>>Hadam, ze cesta povede pres dynamicka pravidla, ale kudy presne?
>>>
>>
>>
>>Prichozi provoz zrejme nema smysl omezovat, jen odchozi:
>>
>>Priklad definice pipe:
>>* pro kazdou cilovou IP adresu se dynamicky vytvori pipe o sirce pasma
>>10Mbsp, pocet pipe je shora omezen na 1024
>>
>>${IPFW} pipe 1 config bw 10Mbps mask dst-ip 0xffffffff buckets 1024
>>
>>
>>Ted uz jen na vhodne misto zaradit pravidlo, ktere bude pakety, jdouci
>>od webserveru ke klientovi, strkat do nami vytvorene pipe:
>>
>>${IPFW} add xxxx pipe 1 tcp from me to any http out
>
> ^^^^
>
> Omlouvam se, tady v tom pravidle je chyba, melo by to vypadat nejak takto:
>
> ${IPFW} add xxxx pipe 1 tcp from me http to any out
> ^^^^
More information about the Users-l
mailing list