© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Peter Ross <Peter.Ross(at)alumni.tu-berlin.de> wrote:
> Gibt es eigentlich einen Weg, an einem FreeBSD-Rechner den Traffic per
> (noch unbekannte) Source/Destination zu begrenzen?
>
> Im Sinne von: "Wer immer mich kontaktet, ich schicke nur so oder soviel
> zurueck"? Evt. noch Protokoll/Port-spezifisch, als Teil einer
> Firewall-Loesung (nun haben wir ja schon drei Pakete zur Auswahl;-)
Vielleicht verstehe ich Dich ja völlig miß, aber das klingt
eigentlich genau nach »mask dst-ip 0xffffffff« (und/oder
»src-ip« oder »*-port« oder »proto«) bei IPFW+Dummynet.
Das habe ich bereits sehr erfolgreich verwendet, z.B. um
auf einem Anonymous-FTP-Server die (ausgehende) Bandbreite
pro IP zu begrenzen, damit Leute, die so asoziale FTP-
Clients verwenden (»getright« usw.), die unzählige Verbin-
dungen zugleich aufmachen, nicht allen anderen Usern die
Bandbreite wegnehmen.
Ein Feature, das ich allerdings vermisse, wäre, daß die
(Gesamt-)Bandbreite für eine IP herabgesetzt wird, je mehr
Verbindungen von dieser IP Kommen. :-]
Gruß
Olli
PS: Ja, ich weiß -- Benutzer, die hinter einem gemeinsamen
Proxy oder NAT-Router hocken und daher mit derselben IP da-
herkommen, müssen sich eine Bandbreitenzuordnung teilen.
Die haben dann halt Pech gehabt. In der Praxis sind das eh
nicht viele, die in so einem Fall gleichzeitig daherkommen.
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
PI:
int f[9814],b,c=9814,g,i;long a=1e4,d,e,h;
main(){for(;b=c,c-=14;i=printf("%04d",e+d/a),e=d%a)
while(g=--b*2)d=h*b+a*(i?f[b]:a/5),h=d/--g,f[b]=d%g;}
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 13 Aug 2004 - 10:12:05 CEST