[wlanfhain] Re: Internet ueber ND

Arne Hoffmann arne
Sa Jan 15 15:35:06 CET 2005


Sven-Ola Tuecke wrote:

> Die Nutzung von Internet-Diensten, die zeitgleich sehr viele Verbindugen
> zu vielen verschiedenen Rechnern erfordern, nimmt wirklich überhand. Dies
> blockiert insbesondere auch den Funk-Kanal - wegen der vielen kleinen
> Request-Datenpakete, die mehr oder weniger erfolgreich versendet werden
> müssen.
> 
> [ ... ]
> 
> Das ist keine Dauerlösung - sondern mehr eine Art "Nothack". Schöner wäre
> eine Bandbreiten-Begrenzung für Stationen, die in kürzester Zeit mehrere
> Duzend Internet-Verbindungen gleichzeitig öffen. 

Mmh ... traffic shaping mit iptables habe ich noch nicht gemacht, aber es
gibt bei den extensions¹ so hübsche Sachen wie quota-, iplimit- und
recent-patch. 

quota: Zählt bis zu einer bestimmten Menge von Traffic und schlägt dann zu.
iplimit: Limitiert die Anzahl der gleichzeitigen Verbindungen einer IP.
recent: Dynamisches erstellen von IP-Listen, die in einem bestimmten
        Zeitraum auf eine bestimmte Regel matchen. 

Mit den dreien in Kombination sollte sich doch bestimmt was effektives bauen
lassen. Vielleicht reicht es ja auch schon, nur mit iplimit die Anzahl der
Verbindungen pro IP zu begrenzen.


[1]http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO-3.html






Mehr Informationen über die Mailingliste Berlin