Re: Port Connects zaehlen?

On Mon, Aug 23, 2004 at 01:29:03PM +0200, Eike Bernhardt wrote:
> On Mon Aug 23 12:10:17 2004 CEST Bernd Walter wrote:
> > Ist zwar nichts direkt ein zählen, aber alternativ ginge auch eine
> > Bandbreitenlimitierung für syn Packete einrichten.
> > ipfw erlaubt recht einfach per Maske eine eigene pipe pro Rechner,
> > ohne dass man alle einzeln Konfigurieren muss.
> > Wenn zu viele rausgehen wird automatisch gebremst und man kann per
> > ipfw pipe show recht schnell sehen, dass ein Rechner seine Pipe
> > voll macht.
>
> Hmm, du meinst etwas wie
>
> queue XX config weigth 1 pipe X mask src-ip 0x0000ffff
> queue XX tcp from not 134.106.120.1,134.106.172.2 to not
> 134.106.120.0/24,134.106.172.0/24 smtp setup

Fast.
Damit hast du eine pipe mit mehren Clients, die sich mit eigener
Priorität darauf tummeln.
Sowas macht man, wenn man eine gemeinsamme Bandbreite aufteilen will.

Du brauchst eine eigene pipe pro client, da du ja einzeln Limitieren
willst - es soll ja kein einzelner Bandbreite nutzen können, die andere
übrig gelassen haben.

Also:
pipe XX config bw 1Kbit/s mask src-ip 0x0000ffff
add pipe XX tcp from not 134.106.120.1,134.106.172.2 to not 134.106.120.0/24,134.106.172.0/24 smtp setup

Packet und Bytezähler haben Pipes auch, allerdings werden dynamische
auch dynamisch gelöscht und man hat letzlich keine Ahnung seit wann
gezählt wird.

-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message