Re: Bandbreitenlimitierung mittels ipfw pipe

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Mon, 23 Jun 2003 10:57:19 +0200

On Mon, Jun 23, 2003 at 10:40:40AM +0200, Oliver Schneider wrote:
> Hallo,
>
> Also schrieb Lars Engels am Sat, Jun 21, 2003 at 09:09:06PM +0200:
> > On Saturday 21 June 2003 20:44, Bjoern Engels wrote:
> > > On Sat, 2003-06-21 at 20:26, Markus Stalder wrote:
> > > > On 21 Jun 2003 19:59:19 +0200
> > > > Bjoern Engels <bjoern.engels(at)mail.isis.de> wrote:
> > > > > ich versuche, meinem Esel abzugewoehnen, meine gesamte
> > > > > Uploadbandbreite dichtzumachen. Laut manpage von ipfw sollte das ja
> > > > > relativ leicht funktionieren:
>
> Die Masse des Traffics geht meines Wissens auf UDP Port 4665, 4662 TCP
> ist nur die Steuerverbindung. Das stimmt aber auch nur solange, wie die

UDP ist nur ein bischen Absprache.
Der eigendliche Traffic geht schon über TCP, allerdings auf beliebigen
Ports.
Der eigene TCP Port ist nur für eingehende TCP Verbindungen von
Bedeutung, wenn die eigene Maschine die Verbindung aufmacht, dann hat
man lokal einen dynamischen Port und auf der Gegenseiten den Port, den
der andere Konfiguriert hat.

> Gegenstelle nicht Ports verändert hat. Um richtig sauber zu sein, mußt
> den Upload für den ganzen Host begrenzen oder eben vorher andere
> Protkolle rausnehmen.

Rausnehmen geht auch nciht, weil etliche Donkey Maschinen auf Port 80
laufen - genau deswegen.
Meine Empfehlung ist den Donkey in ein Jail zu packen und dann die
IP behandeln.

-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 23 Jun 2003 - 10:57:30 CEST

search this site