Re: Ограничение максимальной скорости по IP
В Срд, 16/01/2008 в 20:40 -0500, Nicholas пишет:
> Stanislav Kruchinin wrote:
> > Если будет по одному IP на
> > класс, то лучше всего воспользоваться фильтром fw и модулем IPMARK, либо
> > модулем IPCLASSIFY, который работает напрямую без фильтров tc. Примеры
> > легко ищутся в документациях к модулям. Также в u32 реализованы т.н.
> > хэширующие фильтры (см. lartc.org), но с ними наборы правил будут
> > намного сложнее.
>
> Вы могли бы подсказать, есть ли преимущества IPMARK либо IPCLASSIFY
> перед u32 ?
> При каком количестве фильтров это может начать проявляться на практике и
> как это можно посчитать теоретически ?
Про разницу массового фильтрования в iptables и посредством tc filter
попробую объяснить на пальцах.
- tc filter использует линейный список фильтров, в iptables можно
построить в виде дерева;
- tc filter имеет ограниченное число критериев сравнения по сравнению
с iptables;
- в iptables легче добавлять правила динамически, если выстроить
древовидную структуру.
То есть, если сегодня Вам нужно фильтровать только по IP, tc filter
подойдёт. А завтра понадобится фильтровать в зависимости от фазы луны и
придётся слезать на iptables :)
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: