[GTER] Ajuda de limita=?ISO-8859-1?B?5+M=?=o "porconex=?ISO-8859-1?B?4w==?=o"

Renato Frederick frederick at freebsdbrasil.com.br
Mon Aug 21 13:40:10 -03 2006 

Bem, não uso muito PF, mas mais IPFW.

O IPFW tem o src-addr e o dst-addr.

Você pode com essas opções fazer um pipe com uma máscara que englobe um /32,
e falando q esse pipe terá no máximo 32Kb.

Assim, se o cliente abrir 10 conexões com o acelerador de download dele,
cada conexão ficará com no máximo 3.2Kb.

Extrapolando um pouco, você pode definir pipes para as portas mais
utilizadas pelos seus clientes, deixando portas de serviços "normais" (pop,
smtp, etc etc) com um limite maior.

Sei que não é no PF, mas talvez ele tenha uma filosofia semelhante.

A proposito, veja também que alguns sites utilizam o próprio apache para
limitar a velocidade de download de conexões individuais, usando mod_cband
por exemplo.



On 21.08.06 13:21, "colognostrus_3000 at hotmail.com"
<colognostrus_3000 at hotmail.com> wrote:

> 
> Sim já lí e tenho diversas regras configuradas, mas não achei nada que
> pudesse dirimir minha dúvida.
> 
> Imagina que tenho um servidor com milhares de arquivos e vídeos, de download
> público para a internet. Eu não quero simplesmente definir uma regra de
> limitação básica, o que eu quero é limitar por conexão, ou seja, cada
> conexão poderia baixar arquivos à 32 kb/s no máximo, mesmo que o link do
> cara tenha 8 Megabits, como os Virtuas da vida.
> 
> Não faço idéia de como escrever uma regra para isso.
> 
> 
> 
> Abs,
> Luiz
> 
> 
>> From: m0f0x <el.mofo at uol.com.br>
>> Reply-To: Grupo de Trabalho de Engenharia e Operacao de Redes
>> <gter at eng.registro.br>
>> To: gter at eng.registro.br
>> Subject: Re: [GTER] Ajuda de limitação "porconexão"
>> Date: Sat, 19 Aug 2006 10:09:39 -0300
>> 
>> http://www.openbsd.org/faq/pf/ , já leu?
>> 
>> On Fri, 18 Aug 2006 17:54:15 -0300
>> <colognostrus_3000 at hotmail.com> wrote:
>> 
>>> 
>>> Amigos, preciso de uma ajuda.
>>> 
>>> Montei um servidor OpenBSD/pf/altq etc e tal para funcionar como um
>> gateway
>>> da rede, transparente.
>>> 
>>> Preciso limitar o download de arquivos "por conexão", sendo que não sei
>> os
>>> ip's de origem que irão acessar a rede para download. Mais ou menos como
>>> estes sites de download fazem, ex: Fileplanet
>>> 
>>> Alguém pode me dar um norte?
>>> 
>>> 
>>> Abs,
>>> Luiz
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> _________________________________________________________________
> Insta-le já o Windows Live Messenger. A nova geração do messenger.
> http://get.live.com/messenger/overview
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



-- 
Renato Frederick
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br

More information about the gter mailing list