cbq omezeni IN a OUT
Jan Houstek
houstek na utf.mff.cuni.cz
Pátek Březen 12 11:45:28 CET 2004
On Fri, 12 Mar 2004 632E56 na atlas.cz wrote:
> Ahoj linux,
Ahoj Martin,
> stojim pred problemem jak omezit prijem a zasilani dat na
> dvouch rozhranich eth0 a eth1. [...]
Pokud jde o topologii, kdy je jedno rozhrani do inetu a dve do lokalni
site a vy chcete omezit tok smerem z internetu do LAN a to v souctu na obe
rozhrani, tak vas moc nepotesim, protoze to jednoduse nejde.
Jedna moznost je udelat ingress na inetove rozhrani. To ale v linuxu nejde
jako classful qdisc, umi to jen a pouze omezit traffic.
Druha moznost je pouzit IMQ, ktere je v soucasne dobe unmaintained a jeho
budoucnost je znacne nejista.
Treti moznost je udelat to pomoci dvou stroju -- jednoho firewallu/shaperu
jen se dvema rozhranimi a druheho uz jen blbeho routeru (nebo treba
switche, pokud to bude stacit).
Ctvrta moznost je udelat to stejne jako v predchozi moznosti, ale ten
stroj se shapingem realizovat nej jako fyzickou masinu, ale pres UML na
tou linuxovem routeru.
-- Honza Houstek
Další informace o konferenci Linux