[Berlin-wireless] Diskussion: Auto-Portforwarding ODER wie man Macht mißbraucht

pud pud
Di Nov 7 07:13:47 CET 2006


On Tue, 07 Nov 2006, Sven-Ola Tuecke wrote:

> Hi Marco,

moin moin,

 
> ein erweitertes internes Shaping waere sicher hilfreich. Allein, es ist gar 
> nicht so einfach das zu unterscheiden. Beispiel: Ueber SSH kann man 
> interaktiv eine Shell bedienen oder eben eine Datei transferieren. Leider ist 

ssh und scp _sollte_ man am TOS unterscheiden koennen, klappt nur leider in der
praxis nicht... also bleibt nur, pakete unter ner bestimmten rate hoeher zu
stufen, z.b. per "-p tcp --dport 22 -m hashlimit --hashlimit xxx/second \
                   --hashlimit-name ssh-realtime --hashlimit-mode dstip" ...
+ ausgehende connections markieren und eingehend wieder matchen, usw.

ich frag mich nur grad, was der 2.4er kernel so an matches hergibt...


> Stoerend am Filesharing ist ja, dass eine Irrsinnsmenge an Verbindugen 
> gleichzeitig laeuft. Von einer IP ausgehend an verschiedene Ziel-IPs. Koennte 

...und stoerend ist, dasses auch sehr UDP-lastig is... und udp sollte man nicht shapen,
sprich hoexte prio, damit sie nich so durcheinander gewuerfelt werden :(


> Achso: die Timeouts fuer's Conntrack haben wir ja schon 'runtergedreht, damit 
> die Conntrack-Tabelle wegen Drahtlos-Verbindungsabbruechen nicht ueberlaeuft. 
> Linux-Default waren urspruenglich so 7 Tage - was 'n bischen lange ist.

stimmt, beim 2.6er kernel ist der default auch viel niedriger inzwischen


hth,

=;p/ud aka nerdpunk

-- 
gpg --keyserver wwwkeys.de.pgp.net --recv-keys C3B04767
or: wget http://safeTpin.homeunix.org/pud.asc && gpg --import pud.asc

wozu/wie mails verschluesseln? -> http://kai.iks-jena.de/pgp/

_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin





Mehr Informationen über die Mailingliste Berlin