[Berlin-wireless] Diskussion: Auto-Portforwarding ODER wie man Macht mißbraucht
pud
pud
Di Nov 7 07:13:47 CET 2006
On Tue, 07 Nov 2006, Sven-Ola Tuecke wrote:
> Hi Marco,
moin moin,
> ein erweitertes internes Shaping waere sicher hilfreich. Allein, es ist gar
> nicht so einfach das zu unterscheiden. Beispiel: Ueber SSH kann man
> interaktiv eine Shell bedienen oder eben eine Datei transferieren. Leider ist
ssh und scp _sollte_ man am TOS unterscheiden koennen, klappt nur leider in der
praxis nicht... also bleibt nur, pakete unter ner bestimmten rate hoeher zu
stufen, z.b. per "-p tcp --dport 22 -m hashlimit --hashlimit xxx/second \
--hashlimit-name ssh-realtime --hashlimit-mode dstip" ...
+ ausgehende connections markieren und eingehend wieder matchen, usw.
ich frag mich nur grad, was der 2.4er kernel so an matches hergibt...
> Stoerend am Filesharing ist ja, dass eine Irrsinnsmenge an Verbindugen
> gleichzeitig laeuft. Von einer IP ausgehend an verschiedene Ziel-IPs. Koennte
...und stoerend ist, dasses auch sehr UDP-lastig is... und udp sollte man nicht shapen,
sprich hoexte prio, damit sie nich so durcheinander gewuerfelt werden :(
> Achso: die Timeouts fuer's Conntrack haben wir ja schon 'runtergedreht, damit
> die Conntrack-Tabelle wegen Drahtlos-Verbindungsabbruechen nicht ueberlaeuft.
> Linux-Default waren urspruenglich so 7 Tage - was 'n bischen lange ist.
stimmt, beim 2.6er kernel ist der default auch viel niedriger inzwischen
hth,
=;p/ud aka nerdpunk
--
gpg --keyserver wwwkeys.de.pgp.net --recv-keys C3B04767
or: wget http://safeTpin.homeunix.org/pud.asc && gpg --import pud.asc
wozu/wie mails verschluesseln? -> http://kai.iks-jena.de/pgp/
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin