
<div dir="ltr">Effetti collaterali no ... pero' si, ti costringe a prenderci un po' confidenza prima di ottenere i risultati desiderati (o qualcosa di simile). Io mi ci sono sempre trovato bene; era solo un po' pesantuccio per le macchinine da 50 euro.<br>

</div><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 15 marzo 2013 01:07, Alessandro Gnagni <span dir="ltr"><<a href="mailto:enterprise.nx@gmail.com" target="_blank">enterprise.nx@gmail.com</a>></span> ha scritto:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">tc lo provai con nodogsplash e aveva degli effetti collaterali terrificanti.<br>

<br>

<br>

Il 14/03/2013 18.24, Saverio Proto ha scritto:<br>

<div class="HOEnZb"><div class="h5">> a me non piace molto tc e quando avevo il server gentoo a casa usavo<br>

> iptables hashlimit.<br>

><br>

> Saverio<br>

><br>

> ppp0 è l'interfaccia mia Internet<br>

> eth0 è l'interfaccia verso la LAN<br>

><br>

> l'idea è di mandare tutto in una coda upload_shaped, e dare priorità<br>

> agli ACK TCP. Inoltre, mi tengo sotto la capacita' massima dell'uplink<br>

> per non saturarlo e far salire la latenza.<br>

> Le misure sono tutte in pacchetti/secondo (hashlimit non<br>

> conta bytes/secondo)<br>

><br>

> comandi iptables:<br>

><br>

> -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu<br>

> -A FORWARD -p tcp -m tcp --dport 22 -j ACCEPT<br>

> -A FORWARD -p icmp -j ACCEPT<br>

> -A FORWARD -p udp -m udp --dport 53 -j ACCEPT<br>

> -A FORWARD -o ppp0 -j upload_shaped<br>

> -A OUTPUT -o ppp0 -p tcp -j upload_shaped<br>

> -A upload_shaped -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT<br>

> -A upload_shaped -p tcp -m tcp --tcp-flags SYN,RST,ACK ACK -m length<br>

> --length 0:128 -j ACCEPT<br>

> -A upload_shaped -p tcp -m hashlimit --hashlimit-above 32/sec<br>

> --hashlimit-name uploadall -j DROP<br>

> -A upload_shaped -p tcp -m tcp --dport 22 -j ACCEPT<br>

> -A upload_shaped -p tcp -m tcp --dport 443 -j ACCEPT<br>

> -A upload_shaped -p tcp -m tcp --dport 80 -j ACCEPT<br>

> -A upload_shaped -m hashlimit --hashlimit-above 30/sec<br>

> --hashlimit-name uploadserver -j DROP<br>

> _______________________________________________<br>

> Wireless mailing list<br>

> <a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>

> <a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

><br>

<br>

_______________________________________________<br>

Wireless mailing list<br>

<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>

<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

</div></div></blockquote></div><br></div>