From: "Денис Черносов" <denis0.ru@gmail.com> To: ALT Linux Community general discussions <community@lists.altlinux.org> Subject: Re: [Comm] Как разделять узкую полосу пропускания для входящего трафика? Date: Fri, 23 Jan 2009 13:34:46 +0400 Message-ID: <d77783290901230134q503d9fe3t72146c8ba3dbe5f2@mail.gmail.com> (raw) In-Reply-To: <m3hc3q8lib.fsf@mrkooll.tdr.pibhe.com> 23 января 2009 г. 12:38 пользователь Maxim Tyurin <mrkooll@bungarus.info> написал: > Денис Черносов writes: > >> Рассказываю как понял и прошу поправить, если ошибся... >> >> На примере ftp и https: >> В цепочке FORWARD мне нужно отлавливать пакеты с -o $LAN_IFACE >> --src-address ! $LAN_NET + src-port 443 и src-port 20,21. > > Тут неправильно. Если нужно маркировать трафик для шейпера то это > делается в таблице mangle, а в ней нет FORWARD :) Ну да, я просто сразу в две стороны думать начал :) Сначала в iptables маркировать пакеты или сразу в правилах HTB фильтровать. Тоже интересно - есть ли какие-то фундаментальные аргументы за тот или другой способ (например, скорость обработки). Или это только дело вкуса? >> А потом одним гарантировать полосу, а другие замедлять по мере надобности. >> >> Правильно? > > Вроде того. Только ftp-data ХЗ по какому порту пойдет. Я как раз про это и хотел уточнить. Мысль была такая, что если исходящий трафик будет *на* порт (dst-port 80|443|21), то входящий будет либо *с* того же порта, либо, как в случае с ftp, *с* другого известного (src-port 80|443|20). > > Я всегда делаю три полосы. В более приоритетные направляю явно. Все > остальное - в третью полосу. Ну я тоже склоняюсь, что для моей задачи проще приоритетному трафику гарантировать полосу, чем остальное урезать... Есть также мысль к более приоритетным отнести все udp-пакеты. Чтобы с ip-телефонией проблем было меньше и с другими поточными вещами. Есть в этом смысл или лучше не стоит? > -- > > With Best Regards, Maxim Tyurin > JID: MrKooll@jabber.pibhe.com > ___ > / _ )__ _____ ___ ____ _______ _____ > / _ / // / _ \/ _ `/ _ `/ __/ // (_-< > /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ > /___/ > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community
next prev parent reply other threads:[~2009-01-23 9:34 UTC|newest] Thread overview: 21+ messages / expand[flat|nested] mbox.gz Atom feed top 2009-01-16 9:05 Денис Черносов 2009-01-18 10:14 ` Vasyuk_Maksim 2009-01-21 18:44 ` Maxim Tyurin 2009-01-22 13:35 ` Денис Черносов 2009-01-22 13:43 ` Maks Re 2009-01-22 13:56 ` Dmitriy Kruglikov 2009-01-22 15:55 ` Vasyuk_Maksim 2009-01-22 17:29 ` Maxim Tyurin 2009-01-23 6:51 ` Денис Черносов 2009-01-23 8:38 ` Maxim Tyurin 2009-01-23 9:34 ` Денис Черносов [this message] 2009-01-23 12:46 ` Maxim Tyurin 2009-01-26 13:25 ` Денис Черносов 2009-01-27 11:03 ` Денис Черносов 2009-01-28 9:57 ` Денис Черносов 2009-01-28 20:22 ` Maks Re 2009-01-29 6:35 ` Денис Черносов 2009-02-04 11:57 ` Денис Черносов 2009-01-22 16:01 ` Vasyuk_Maksim 2009-02-02 8:38 ` Alexey Borovskoy 2009-02-02 10:04 ` Денис Черносов
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=d77783290901230134q503d9fe3t72146c8ba3dbe5f2@mail.gmail.com \ --to=denis0.ru@gmail.com \ --cc=community@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git