The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ограничение Packets Per Second на Linux маршрутизаторе"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Квоты, ограничения, QoS / Linux)
Изначальное сообщение [ Отслеживать ]

"Ограничение Packets Per Second на Linux маршрутизаторе"  +/
Сообщение от onorua email(??) on 16-Сен-10, 11:45 
Ограничить можно на коммутаторах, можно сделать с помощью iptables:
-limit n/s
Но если у меня есть 1к пользователей - это уже проблема. Куда копать чтоб правильно ограничить pps на IP  для определенного типа трафика чтоб это что-то было достаточно быстрым.
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ограничение Packets Per Second на Linux маршрутизаторе"  +/
Сообщение от Z0termaNN (ok) on 16-Сен-10, 12:16 
>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>-limit n/s
>Но если у меня есть 1к пользователей - это уже проблема. Куда
>копать чтоб правильно ограничить pps на IP  для определенного типа
>трафика чтоб это что-то было достаточно быстрым.

т.е. для каждого пользователя по отдельности ограничить ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Ограничение Packets Per Second на Linux маршрутизаторе"  +/
Сообщение от onorua email(??) on 16-Сен-10, 12:18 
>>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>>-limit n/s
>>Но если у меня есть 1к пользователей - это уже проблема. Куда
>>копать чтоб правильно ограничить pps на IP  для определенного типа
>>трафика чтоб это что-то было достаточно быстрым.
>
>т.е. для каждого пользователя по отдельности ограничить ?

да, на одного пользователя отдельно считаем.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Ограничение Packets Per Second на Linux маршрутизаторе"  +/
Сообщение от Z0termaNN (ok) on 16-Сен-10, 12:35 
>>>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>>>-limit n/s
>>>Но если у меня есть 1к пользователей - это уже проблема. Куда
>>>копать чтоб правильно ограничить pps на IP  для определенного типа
>>>трафика чтоб это что-то было достаточно быстрым.
>>
>>т.е. для каждого пользователя по отдельности ограничить ?
>
>да, на одного пользователя отдельно считаем.

dstlimit /hashlimit в iptables

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Ограничение Packets Per Second на Linux маршрутизаторе"  +/
Сообщение от onorua email(??) on 16-Сен-10, 12:45 
>[оверквотинг удален]
>>>>-limit n/s
>>>>Но если у меня есть 1к пользователей - это уже проблема. Куда
>>>>копать чтоб правильно ограничить pps на IP  для определенного типа
>>>>трафика чтоб это что-то было достаточно быстрым.
>>>
>>>т.е. для каждого пользователя по отдельности ограничить ?
>>
>>да, на одного пользователя отдельно считаем.
>
>dstlimit /hashlimit в iptables

Да, похоже именно то что нужно. Будем пробовать. Спасибо!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Ограничение Packets Per Second на Linux маршрутизаторе"  +/
Сообщение от universite email(ok) on 16-Сен-10, 12:22 
>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>-limit n/s
>Но если у меня есть 1к пользователей - это уже проблема. Куда
>копать чтоб правильно ограничить pps на IP  для определенного типа
>трафика чтоб это что-то было достаточно быстрым.

есть примеры ограничения по сигнатуре пакетов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Ограничение Packets Per Second на Linux маршрутизаторе"  +/
Сообщение от onorua email(??) on 16-Сен-10, 12:28 
>>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>>-limit n/s
>>Но если у меня есть 1к пользователей - это уже проблема. Куда
>>копать чтоб правильно ограничить pps на IP  для определенного типа
>>трафика чтоб это что-то было достаточно быстрым.
>
>есть примеры ограничения по сигнатуре пакетов.

А можно посмотреть? Это типа:
-A FORWARD -p udp -m udp -m string --hex-string "|0000000000380000|" --algo kmp --from 36 --to 43  -limit 1/s ?

Интересно именно количество пакетов в секунду на пользователя, но другие подходы тоже интересно посмотреть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Ограничение Packets Per Second на Linux маршрутизаторе"  +/
Сообщение от universite email(ok) on 16-Сен-10, 22:50 

>А можно посмотреть? Это типа:
>-A FORWARD -p udp -m udp -m string --hex-string "|0000000000380000|" --algo kmp
>--from 36 --to 43  -limit 1/s ?
>


--hex-string "|0000000000380000|"

что-то подобное.
фильтровать кого надо? по источнику назначения или по системному юзеру?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру