[FUG-BR] controle de banda com controle de conexao simultaneas

Trober trober em trober.com
Quarta Agosto 26 16:48:44 BRT 2009


Olá Nilton!

Vamos por tópicos :)

###
a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros
mercenários tem mais de 90 banners, fora imagens com vinculação externa.
Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões.

###
b) Se for para aplicar limite de conexões, trate com maior valor os
serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto,
diferente dos serviços referidos.

Considerando pela média dominante, vou supor que os usuários usam Internet
Explorer 8. Este navegador, na configuração padrão, abre cinco conexões
mínimas, sendo elas:

DNS Resolver do HTTP Request
HTTP Request (GET)
DNS Resolver do SmartScreen
HTTP Request (POST) do SmartScreen
HTTP Request FavIcon (GET)
Soma esse subtotal a todo o resto que o site devolver no "response".

Nem vou considerar os "Accelerators". E antes que alguém pense que estou
empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com
outros nomes, tipo "IssoFox", "AquiloFox", "FoxFulano" e derivados.

c) O parágrafo[2] abaixo dará uma luz no que precisa :)

To limit the number of connections a user can open you can use the
following type of rules:

ipfw add allow tcp from my-net/24 to any setup limit src-addr 10
ipfw add allow tcp from any to me setup limit src-addr 4

The former (assuming it runs on a gateway) will allow each host on a /24
network to open at most 10 TCP connections.
The latter can be placed on a server to make sure that a single client
does not use more than 4 simultaneous connections.

[1] http://eng.registro.br/pipermail/gter/2009-August/025648.html
[2] http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8


Saudações,

Trober
-
-
-
-
-



>
>
>     Pessoas uso ainda um 4.10 com ipfw2 e utilizo controle de banda
>     através de pipe, porém não consigo fazer o controle de
>     conexões, porque falo tbm NAT no mesmo firewall e faço
>     a reinjeçaõ do trafegos para regras de proxy e nat.  Alguem
>     pode me dar uma luz de como fazer isso tudo em uma unica máquina
>     ou realmente fica dificil?
>
>    tentei isso aqui:
>
>     ipfw add 100 pipe 256 ip from 10.0.0.1 to any in via rl0 limit 30
>
>    porém os usuários reclaman que não conseguem navegar
>
>
>    o que fazer para limitar a quantidade de conexões de p2p (emule
> kzaar...)
>
>    Agradeço a ajuda antecipadamente,
>
> --
> Nilton José Rizzo
> 805 Informatica
> Disseminando tecnologias
> 021 2413 9786
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>




Mais detalhes sobre a lista de discussão freebsd