[Ninux-Wireless] qos con hashlimit
Alessandro Gnagni
enterprise.nx a gmail.com
Gio 14 Mar 2013 19:07:31 CET
tc lo provai con nodogsplash e aveva degli effetti collaterali terrificanti.
Il 14/03/2013 18.24, Saverio Proto ha scritto:
> a me non piace molto tc e quando avevo il server gentoo a casa usavo
> iptables hashlimit.
>
> Saverio
>
> ppp0 è l'interfaccia mia Internet
> eth0 è l'interfaccia verso la LAN
>
> l'idea è di mandare tutto in una coda upload_shaped, e dare priorità
> agli ACK TCP. Inoltre, mi tengo sotto la capacita' massima dell'uplink
> per non saturarlo e far salire la latenza.
> Le misure sono tutte in pacchetti/secondo (hashlimit non
> conta bytes/secondo)
>
> comandi iptables:
>
> -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
> -A FORWARD -p tcp -m tcp --dport 22 -j ACCEPT
> -A FORWARD -p icmp -j ACCEPT
> -A FORWARD -p udp -m udp --dport 53 -j ACCEPT
> -A FORWARD -o ppp0 -j upload_shaped
> -A OUTPUT -o ppp0 -p tcp -j upload_shaped
> -A upload_shaped -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
> -A upload_shaped -p tcp -m tcp --tcp-flags SYN,RST,ACK ACK -m length
> --length 0:128 -j ACCEPT
> -A upload_shaped -p tcp -m hashlimit --hashlimit-above 32/sec
> --hashlimit-name uploadall -j DROP
> -A upload_shaped -p tcp -m tcp --dport 22 -j ACCEPT
> -A upload_shaped -p tcp -m tcp --dport 443 -j ACCEPT
> -A upload_shaped -p tcp -m tcp --dport 80 -j ACCEPT
> -A upload_shaped -m hashlimit --hashlimit-above 30/sec
> --hashlimit-name uploadserver -j DROP
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
Maggiori informazioni sulla lista
Wireless