forum.opennet.ru - "Ограничение Packets Per Second на Linux маршрутизаторе" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Ограничение Packets Per Second на Linux маршрутизаторе"

Форум Открытые системы на сервере (Квоты, ограничения, QoS / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Ограничение Packets Per Second на Linux маршрутизаторе"	+/–
Сообщение от onorua (??) on 16-Сен-10, 11:45
Ограничить можно на коммутаторах, можно сделать с помощью iptables: -limit n/s Но если у меня есть 1к пользователей - это уже проблема. Куда копать чтоб правильно ограничить pps на IP для определенного типа трафика чтоб это что-то было достаточно быстрым.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Ограничение Packets Per Second на Linux маршрутизаторе, Z0termaNN, 12:16 , 16-Сен-10, (1)

Ограничение Packets Per Second на Linux маршрутизаторе, onorua, 12:18 , 16-Сен-10, (2)

Ограничение Packets Per Second на Linux маршрутизаторе, Z0termaNN, 12:35 , 16-Сен-10, (5)

Ограничение Packets Per Second на Linux маршрутизаторе, onorua, 12:45 , 16-Сен-10, (6)

Ограничение Packets Per Second на Linux маршрутизаторе, universite, 12:22 , 16-Сен-10, (3)

Ограничение Packets Per Second на Linux маршрутизаторе, onorua, 12:28 , 16-Сен-10, (4)

Ограничение Packets Per Second на Linux маршрутизаторе, universite, 22:50 , 16-Сен-10, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Ограничение Packets Per Second на Linux маршрутизаторе" +/–

Сообщение от Z0termaNN (ok) on 16-Сен-10, 12:16

>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>-limit n/s
>Но если у меня есть 1к пользователей - это уже проблема. Куда
>копать чтоб правильно ограничить pps на IP  для определенного типа
>трафика чтоб это что-то было достаточно быстрым.
т.е. для каждого пользователя по отдельности ограничить ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Ограничение Packets Per Second на Linux маршрутизаторе" +/–

Сообщение от onorua (??) on 16-Сен-10, 12:18

>>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>>-limit n/s
>>Но если у меня есть 1к пользователей - это уже проблема. Куда
>>копать чтоб правильно ограничить pps на IP  для определенного типа
>>трафика чтоб это что-то было достаточно быстрым.
>
>т.е. для каждого пользователя по отдельности ограничить ?
да, на одного пользователя отдельно считаем.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Ограничение Packets Per Second на Linux маршрутизаторе" +/–

Сообщение от Z0termaNN (ok) on 16-Сен-10, 12:35

>>>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>>>-limit n/s
>>>Но если у меня есть 1к пользователей - это уже проблема. Куда
>>>копать чтоб правильно ограничить pps на IP  для определенного типа
>>>трафика чтоб это что-то было достаточно быстрым.
>>
>>т.е. для каждого пользователя по отдельности ограничить ?
>
>да, на одного пользователя отдельно считаем.
dstlimit /hashlimit в iptables

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Ограничение Packets Per Second на Linux маршрутизаторе" +/–

Сообщение от onorua (??) on 16-Сен-10, 12:45

>[оверквотинг удален]
>>>>-limit n/s
>>>>Но если у меня есть 1к пользователей - это уже проблема. Куда
>>>>копать чтоб правильно ограничить pps на IP  для определенного типа
>>>>трафика чтоб это что-то было достаточно быстрым.
>>>
>>>т.е. для каждого пользователя по отдельности ограничить ?
>>
>>да, на одного пользователя отдельно считаем.
>
>dstlimit /hashlimit в iptables
Да, похоже именно то что нужно. Будем пробовать. Спасибо!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Ограничение Packets Per Second на Linux маршрутизаторе" +/–

Сообщение от universite (ok) on 16-Сен-10, 12:22

>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>-limit n/s
>Но если у меня есть 1к пользователей - это уже проблема. Куда
>копать чтоб правильно ограничить pps на IP  для определенного типа
>трафика чтоб это что-то было достаточно быстрым.
есть примеры ограничения по сигнатуре пакетов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Ограничение Packets Per Second на Linux маршрутизаторе" +/–

Сообщение от onorua (??) on 16-Сен-10, 12:28

>>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>>-limit n/s
>>Но если у меня есть 1к пользователей - это уже проблема. Куда
>>копать чтоб правильно ограничить pps на IP  для определенного типа
>>трафика чтоб это что-то было достаточно быстрым.
>
>есть примеры ограничения по сигнатуре пакетов.
А можно посмотреть? Это типа:
-A FORWARD -p udp -m udp -m string --hex-string "|0000000000380000|" --algo kmp --from 36 --to 43  -limit 1/s ?
Интересно именно количество пакетов в секунду на пользователя, но другие подходы тоже интересно посмотреть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Ограничение Packets Per Second на Linux маршрутизаторе" +/–

Сообщение от universite (ok) on 16-Сен-10, 22:50

>А можно посмотреть? Это типа:
>-A FORWARD -p udp -m udp -m string --hex-string "|0000000000380000|" --algo kmp
>--from 36 --to 43  -limit 1/s ?
>

--hex-string "|0000000000380000|"

что-то подобное.
фильтровать кого надо? по источнику назначения или по системному юзеру?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ограничение Packets Per Second на Linux маршрутизаторе"	+/–
Сообщение от Z0termaNN (ok) on 16-Сен-10, 12:16
>Ограничить можно на коммутаторах, можно сделать с помощью iptables: >-limit n/s >Но если у меня есть 1к пользователей - это уже проблема. Куда >копать чтоб правильно ограничить pps на IP для определенного типа >трафика чтоб это что-то было достаточно быстрым. т.е. для каждого пользователя по отдельности ограничить ?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Ограничение Packets Per Second на Linux маршрутизаторе"	+/–
	Сообщение от onorua (??) on 16-Сен-10, 12:18
	>>Ограничить можно на коммутаторах, можно сделать с помощью iptables: >>-limit n/s >>Но если у меня есть 1к пользователей - это уже проблема. Куда >>копать чтоб правильно ограничить pps на IP для определенного типа >>трафика чтоб это что-то было достаточно быстрым. > >т.е. для каждого пользователя по отдельности ограничить ? да, на одного пользователя отдельно считаем.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Ограничение Packets Per Second на Linux маршрутизаторе"	+/–
	Сообщение от Z0termaNN (ok) on 16-Сен-10, 12:35
	>>>Ограничить можно на коммутаторах, можно сделать с помощью iptables: >>>-limit n/s >>>Но если у меня есть 1к пользователей - это уже проблема. Куда >>>копать чтоб правильно ограничить pps на IP для определенного типа >>>трафика чтоб это что-то было достаточно быстрым. >> >>т.е. для каждого пользователя по отдельности ограничить ? > >да, на одного пользователя отдельно считаем. dstlimit /hashlimit в iptables
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Ограничение Packets Per Second на Linux маршрутизаторе"	+/–
	Сообщение от onorua (??) on 16-Сен-10, 12:45
	>[оверквотинг удален] >>>>-limit n/s >>>>Но если у меня есть 1к пользователей - это уже проблема. Куда >>>>копать чтоб правильно ограничить pps на IP для определенного типа >>>>трафика чтоб это что-то было достаточно быстрым. >>> >>>т.е. для каждого пользователя по отдельности ограничить ? >> >>да, на одного пользователя отдельно считаем. > >dstlimit /hashlimit в iptables Да, похоже именно то что нужно. Будем пробовать. Спасибо!
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "Ограничение Packets Per Second на Linux маршрутизаторе"	+/–
Сообщение от universite (ok) on 16-Сен-10, 12:22
>Ограничить можно на коммутаторах, можно сделать с помощью iptables: >-limit n/s >Но если у меня есть 1к пользователей - это уже проблема. Куда >копать чтоб правильно ограничить pps на IP для определенного типа >трафика чтоб это что-то было достаточно быстрым. есть примеры ограничения по сигнатуре пакетов.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Ограничение Packets Per Second на Linux маршрутизаторе"	+/–
	Сообщение от onorua (??) on 16-Сен-10, 12:28
	>>Ограничить можно на коммутаторах, можно сделать с помощью iptables: >>-limit n/s >>Но если у меня есть 1к пользователей - это уже проблема. Куда >>копать чтоб правильно ограничить pps на IP для определенного типа >>трафика чтоб это что-то было достаточно быстрым. > >есть примеры ограничения по сигнатуре пакетов. А можно посмотреть? Это типа: -A FORWARD -p udp -m udp -m string --hex-string "\|0000000000380000\|" --algo kmp --from 36 --to 43 -limit 1/s ? Интересно именно количество пакетов в секунду на пользователя, но другие подходы тоже интересно посмотреть.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Ограничение Packets Per Second на Linux маршрутизаторе"	+/–
	Сообщение от universite (ok) on 16-Сен-10, 22:50
	>А можно посмотреть? Это типа: >-A FORWARD -p udp -m udp -m string --hex-string "\|0000000000380000\|" --algo kmp >--from 36 --to 43 -limit 1/s ? > --hex-string "\|0000000000380000\|" что-то подобное. фильтровать кого надо? по источнику назначения или по системному юзеру?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору