[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

iptables matcher paquets selon le débit, patch fuzzy



Bonjour à tous,

Rapidement, voilà la situation : je suis en train de faire de la QoS pour prioriser des flux d'un réseau local, et je voudrais rendre moins prioritaire un flux dont le débit est soutenu (typiquement, un téléchargement par le web) par rapport à du surf. La QoS est en place, il me manque juste une règle iptables pour matcher les paquets d'une telle connexion.

Après quelques recherches, je suis tombé sur le patch fuzzy qui conviendrait pas mal : http://www.netfilter.org/documentation/HOWTO/fr/netfilter-extensions-HOWTO-3.html#ss3.4.
Voici un extrait de ce qu'il permet de faire :
" - Quand le débit des paquets est en dessous de `lower-limit' la règle ne matchera jamais. - Entre `lower-limit' et `upper-limit', plus le débit des paquets s'approche de `upper-limit' et plus le module matchera. - Finalement, quand le débit des paquets atteint `upper-limit', le module atteint son maximum, et matche les paquets à 99%." Donc avec la même valeur pour les 2 limites, je matcherai 99% des paquets du flux qui dépasse ce débit (l'idéal serait 100%, mais je n'ai pas trouvé).

Par contre, je n'ai pas trouvé de package contenant ce patch (je suis sous debian testing).

Si quelqu'un pouvait m'aider à installer ce patch, ou alors me proposer quelque chose qui conviendra mieux à mon besoin, ça m'avancerai bien.

Merci
Damien



Reply to: