[FUG-BR] controle de banda com controle de conexao simultaneas
Trober
trober em trober.com
Quarta Agosto 26 16:48:44 BRT 2009
Olá Nilton!
Vamos por tópicos :)
###
a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros
mercenários tem mais de 90 banners, fora imagens com vinculação externa.
Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões.
###
b) Se for para aplicar limite de conexões, trate com maior valor os
serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto,
diferente dos serviços referidos.
Considerando pela média dominante, vou supor que os usuários usam Internet
Explorer 8. Este navegador, na configuração padrão, abre cinco conexões
mínimas, sendo elas:
DNS Resolver do HTTP Request
HTTP Request (GET)
DNS Resolver do SmartScreen
HTTP Request (POST) do SmartScreen
HTTP Request FavIcon (GET)
Soma esse subtotal a todo o resto que o site devolver no "response".
Nem vou considerar os "Accelerators". E antes que alguém pense que estou
empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com
outros nomes, tipo "IssoFox", "AquiloFox", "FoxFulano" e derivados.
c) O parágrafo[2] abaixo dará uma luz no que precisa :)
To limit the number of connections a user can open you can use the
following type of rules:
ipfw add allow tcp from my-net/24 to any setup limit src-addr 10
ipfw add allow tcp from any to me setup limit src-addr 4
The former (assuming it runs on a gateway) will allow each host on a /24
network to open at most 10 TCP connections.
The latter can be placed on a server to make sure that a single client
does not use more than 4 simultaneous connections.
[1] http://eng.registro.br/pipermail/gter/2009-August/025648.html
[2] http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8
Saudações,
Trober
-
-
-
-
-
>
>
> Pessoas uso ainda um 4.10 com ipfw2 e utilizo controle de banda
> através de pipe, porém não consigo fazer o controle de
> conexões, porque falo tbm NAT no mesmo firewall e faço
> a reinjeçaõ do trafegos para regras de proxy e nat. Alguem
> pode me dar uma luz de como fazer isso tudo em uma unica máquina
> ou realmente fica dificil?
>
> tentei isso aqui:
>
> ipfw add 100 pipe 256 ip from 10.0.0.1 to any in via rl0 limit 30
>
> porém os usuários reclaman que não conseguem navegar
>
>
> o que fazer para limitar a quantidade de conexões de p2p (emule
> kzaar...)
>
> Agradeço a ajuda antecipadamente,
>
> --
> Nilton José Rizzo
> 805 Informatica
> Disseminando tecnologias
> 021 2413 9786
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd