URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89257
[ Назад ]

Исходное сообщение
"Шейпинг Loopback-интерфейса"
Отправлено Гусище , 29-Июн-10 09:59

Цель. Проверить серверно/клиентское ПО на функционирование с нехваткой ширины передающего канала. Итак требуется отшейпить интерфейс loopback.
Для этих целей выбрана iptblaes, реализация следующая:
>iptables -F
>iptables -P INPUT DROP
>iptables -A INPUT -i lo -m --limit 2/second --limit-burst 1 -j ACCEPT
Кто разбирается в iptables (я вообще мало понимаю) пожалуйста помогите, корректно ли такое правило и даст ли результат? Укажите на ошибку, если есть. Спасибо.
П.С.
Пока возможности проверять методом научного тыка нет.

Содержание

Шейпинг Loopback-интерфейса,reader, 12:43 , 29-Июн-10
- Шейпинг Loopback-интерфейса,Гусище, 10:31 , 30-Июн-10
Шейпинг Loopback-интерфейса,Vitalka, 13:12 , 29-Июн-10
- Шейпинг Loopback-интерфейса,Гусище, 14:35 , 29-Июн-10
  - Шейпинг Loopback-интерфейса,Vitalka, 14:51 , 29-Июн-10
    - Шейпинг Loopback-интерфейса,ALex_hha, 16:24 , 29-Июн-10

Сообщения в этом обсуждении

"Шейпинг Loopback-интерфейса"
Отправлено reader , 29-Июн-10 12:43

>[оверквотинг удален]
>>iptables -F
>>iptables -P INPUT DROP
>>iptables -A INPUT -i lo -m --limit 2/second --limit-burst 1 -j ACCEPT
>
>Кто разбирается в iptables (я вообще мало понимаю) пожалуйста помогите, корректно ли
>такое правило и даст ли результат? Укажите на ошибку, если есть.
>Спасибо.
>
>П.С.
>Пока возможности проверять методом научного тыка нет.
очередь ( limit-burst ) будет двигаться и пополнятся со скоростью 2 пакета в секунду, при условии что входящие приходят быстрей, не попавшие в очередь будут отброшены

"Шейпинг Loopback-интерфейса"
Отправлено Гусище , 30-Июн-10 10:31

Решено по колхозному, с помошью:
>iptables -F
>iptables -P INPUT DROP
>iptables -A INPUT -i lo -m --limit 2/second -j ACCEPT
Всем спасибо за ответы.

"Шейпинг Loopback-интерфейса"
Отправлено Vitalka , 29-Июн-10 13:12

>...и даст ли результат?
На шейпер это похоже мало - скорее оно покажет работу приложения в условиях 50%-ых потерь на канале.

"Шейпинг Loopback-интерфейса"
Отправлено Гусище , 29-Июн-10 14:35

Согласен, буфера нет. Потери. Но ведь это у tcp будут потери, он и не скажет вовсе приложению от том, что он регулярно орёт на другой конец соединения переслать пакет повторно. Просто будет отдавать ему то, что удалось получить. Значит по сути это и будет тонкая дырочка. Или я не правильно чего-то понимаю?

"Шейпинг Loopback-интерфейса"
Отправлено Vitalka , 29-Июн-10 14:51

>Согласен, буфера нет. Потери. Но ведь это у tcp будут потери, он
>и не скажет вовсе приложению от том, что он регулярно орёт
>на другой конец соединения переслать пакет повторно.
Из личного опыта - такой высокий процент потерь в обычной жизни выливается в практически неработоспособный канал. Здесь, конечно же, трафик достаточно синтетический, но я все равно полон сомнений... Может все таки зашейпить через ifb?

"Шейпинг Loopback-интерфейса"
Отправлено ALex_hha , 29-Июн-10 16:24

>>Согласен, буфера нет. Потери. Но ведь это у tcp будут потери, он
>>и не скажет вовсе приложению от том, что он регулярно орёт
>>на другой конец соединения переслать пакет повторно.
>
>Из личного опыта - такой высокий процент потерь в обычной жизни выливается
>в практически неработоспособный канал. Здесь, конечно же, трафик достаточно синтетический, но
>я все равно полон сомнений... Может все таки зашейпить через ifb?
>
Если нужно ограничить только исходящую скорость, то htb настраивается за 5 минут