shaping ssh vs. scp/sftp

Cejvik cejvik na seznam.cz
Úterý Únor 22 08:24:40 CET 2005


Ahoj,
tohle jsem taky vyresil pomoci connbytes. Pokud pouzivas SSH tak mas maly
objem prenesenych dat (radove KB), pokud pouzivas SCP, mas vetsi. A jak
poznas kolik dat na spojeni mas? Connbytes.
Jeste me napadlo pokud mas SSH povolene jen na urcite IP adresy, tak v
kombinaci s portem 22 jim vymezit rychlost shapingem na napr. 12kb, coz na
SSH bohate staci a na SCP omezi :)
__________________
Vladimír "Cejvik" Bílek
www.mohelnice.net
Tel. 723 13 29 29

----- Original Message -----
From: "Martin Calko" <calko.martin na cpost.cz>
To: <linux na linux.cz>
Sent: Tuesday, February 22, 2005 8:17 AM
Subject: shaping ssh vs. scp/sftp


> Resim otazku jak pomoci iptables odlisit ssh spojeni (interaktivni
> konzolovou seanci) od scp/sftp spojeni (kopirovani dat). Zna nekdo
> zpusob jak odlisit z pozice routeru datove toky uvedenych typu? Jde mi o
> to, ze pokud nekdo skutecne pracuje na konzoli potrebuje lepsi odezvu a
> mene zatezuje spojeni nez pri kopirovani dat kde nejaka latence navic
> nevadi.
>
> Alternativne se nabizi otazka jestli pokud se odliseni jmenovanych toku
> rozumne provest neda a otevru pro ssh jeste jiny port nez 22 jak v
> konfiguraci zabranim tomu aby na portu 22 neslo pouzit scp/sftp kdyz je
> to v ramci tehoz demona.
>
>
> Diky za tp



Další informace o konferenci Linux