[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: HTB duvida

On Thu, Jan 29, 2009 at 12:19 PM, Clovis <clovis@camda.com.br> wrote:
> Boa tarde galera.
> Estou aprendendo HTB e tenho uma dúvida.
> Tenho um computador com apenas "uma" placa de rede, eth0, ip 192.168.50.1,
> (fedora 9, atulizado)
> E executei os seguintes comandos:
>
> tc qdisc add dev eth0 root handle 1: htb
> tc class add dev eth0 parent 1: classid 1:1 htb rate 2000kbit
> tc class add dev eth0 parent 1:1 classid 1:10 htb rate 80kbit
> tc filter add dev eth0 parent 1:0 protocol ip u32 match ip sport 22 0xffff
> flowid 1:10
>
>
> Fui em outro computador com apenas uma placa de rede, ip 192.168.50.2 e
> execute um scp pegando um arquivo do micro 192.168.50.1 e a taxa de
> transferencia veio ok, 10kbps.
> Fiz o inverso, do computador 192.168.50.2 fiz um scp de um arquivo para o
> micro 192.168.50.1 e a taxa de transferencia ficou na faixa de 218kbps

Se bem entendi, no primeiro caso você fez

$ scp user@192.168.50.1:/path/to/file .

e no segundo

$ scp . user@192.168.50.1:/path/to/file

Veja, no primeiro caso, os dados estão SAINDO do servidor. Ou seja,
pacotes de dados, com as flags PUSH e ACK, estão saindo do
192.168.50.1 e indo para 192.168.50.2. Portanto, temos um fluxo
continuo e volumoso de pacotes com endereço de origem 192.168.50.1 e
porta de origem 22, o que casa com sua regra de filtragem.

No segundo caso, os dados estarão ENTRANDO no servidor. Ou seja,
pacotes de dados estão saindo de 192.168.50.2 e indo para
192.168.50.1. Portanto, temos um fluxo continuo e volumoso de pacotes
com endereço de origem 192.168.50.2 e uma porta arbitrária. O fluxo
contrário, com endereço de origem 192.168.50.1 e porta de origem 22,
está somente limitado a pacotes ACK que estão apenas enviando a
confirmação de chegada dos dados e estão conferindo com a regra do
filtro. Como tais pacotes tem um tamanho reduzido em relação a um
pacote de dados, esses passarão tranquilamente na taxa especificada.
Você está enviando poucos pacotes pela porta 22, porém está recebendo
muitos!

> Alguém pode me explicar isso? rs

Espero que tenha ficado claro...

-- 
PEdroArthur_JEdi

Nunca acredite num sistema que você não conhece o código fonte!
Never trust a system you don't have sources for!

"Só se dedicará a um assunto com toda a seriedade alguém que esteja
envolvido de modo imediato e que se ocupe dele com amor. É sempre de
tais pessoas, e não dos assalariados, que vêm as grandes descobertas."

-- Arthur Schopenhauer
Reply to: