© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sat, Jan 18, 2003 at 06:39:40PM +0100, Alexander Langer wrote:
> Ja, das ist auch ziemlich heftig :-) Wir verwenden momentan einen Baum aus
> 6 skipto-Regeln, so dass ein Packet höchstens 20-30 Regeln in der Liste
> der IPFW Regeln im Kernel durchlaufen muss. Verwenden wir nur 3 Regeln
> anstelle der jetzigen 6 in diesem Baum, kann man den Rechner nach 2 Sekunden
> am Netz vergessen - Login an Console (lokal) dauert schon 10 Minuten :-)
> Das spricht dafür, dass da schon recht am Limit gearbeitet wird - 20K
> Packets/s sind auch kein Pappenstiel :-)
Meinst du nicht, das es für ein Accounting in der Größenordnung bessere
Methoden gibt, als ipfw?
Wie du schon selber schreibst macht die Anzahl der durchlaufenen Regeln
einen wesentlichen Unterschied, dabei kannst du einfach mit einer Regel
und einem Counterarray bereits alles erledigen.
OK - das gibt es nicht fertig, aber du kannst ja programmieren.
Das pipe Feature kann auch pro IP accounten, aber leider expiren die
Counter nach einiger Zeit - evtl reicht es bereits das abzuschalten.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 18 Jan 2003 - 19:43:06 CET