[linux] shaper a definovanie obmedzeni.
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Středa Červen 20 11:47:12 CEST 2001
-> > -> Nepleties si hrusky s jablkami, technologia na menenie velkosti
-> > -> window je patentovana firmou Packeteer, ktora ju pouziva vo svojich
-> > -> shapeovacich bridgeoch a dokazu to robit aj pre UDP aj ine
-> > -> protokoly. Pisu ze ich vyrobok dokaze rozoznat niekolko tisic
-> > -> aplikacnych protokolov a podla toho k nim pristupovat...
-> Neviem presne znenie ich patentu, ale maju patentovane menenie velkosti
-> window size, co je zakladom ich technlogie, nakolko sa jedna o bridge,
-> tak ani ine techniky nemozu moc pouzivat.
hmmm zeby dalsi zo spornych SW patentov?
-> > -> Inak limity sa daju nastravit aj s iptables pre jednotlive sluzby, ale
-> > -> je to dost neinteligentne riesenie, ktore po prekroceni hned dropuje ...
-> > -> Funguje aj pre UDP, ICMP a TCP.
-> >
-> > smerom von ci dnu?
->
-> na vstupe, upstream, bolo to tam zabudovane ako ochrana pred DoS. Priklad
-> na ping, limit 2 ping-i za sekundu.
-> IPTABLES -A INPUT -p icmp -m limit --limit 120/m -j ACCEPT
-> Pozri si Rusty's guides na netfilter.samba.org.
aha, pekne ale otazka je ako najlepsie za-DoS-ovat pocitac na 100mbit
ethernete za 64 kbit linkou :))
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
"The box said 'Requires Windows 95 or better', so I bought a Macintosh".
Další informace o konferenci linux