Ограничить можно на коммутаторах, можно сделать с помощью iptables:
-limit n/s
Но если у меня есть 1к пользователей - это уже проблема. Куда копать чтоб правильно ограничить pps на IP  для определенного типа трафика чтоб это что-то было достаточно быстрым.

• Ограничение Packets Per Second на Linux маршрутизаторе,Z0termaNN, 12:16 , 16-Сен-10
  • Ограничение Packets Per Second на Linux маршрутизаторе,onorua, 12:18 , 16-Сен-10
    • Ограничение Packets Per Second на Linux маршрутизаторе,Z0termaNN, 12:35 , 16-Сен-10
      • Ограничение Packets Per Second на Linux маршрутизаторе,onorua, 12:45 , 16-Сен-10
• Ограничение Packets Per Second на Linux маршрутизаторе,universite, 12:22 , 16-Сен-10
  • Ограничение Packets Per Second на Linux маршрутизаторе,onorua, 12:28 , 16-Сен-10
    • Ограничение Packets Per Second на Linux маршрутизаторе,universite, 22:50 , 16-Сен-10

>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>-limit n/s
>Но если у меня есть 1к пользователей - это уже проблема. Куда
>копать чтоб правильно ограничить pps на IP  для определенного типа
>трафика чтоб это что-то было достаточно быстрым.

т.е. для каждого пользователя по отдельности ограничить ?

>>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>>-limit n/s
>>Но если у меня есть 1к пользователей - это уже проблема. Куда
>>копать чтоб правильно ограничить pps на IP  для определенного типа
>>трафика чтоб это что-то было достаточно быстрым.
>
>т.е. для каждого пользователя по отдельности ограничить ?

да, на одного пользователя отдельно считаем.

>>>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>>>-limit n/s
>>>Но если у меня есть 1к пользователей - это уже проблема. Куда
>>>копать чтоб правильно ограничить pps на IP  для определенного типа
>>>трафика чтоб это что-то было достаточно быстрым.
>>
>>т.е. для каждого пользователя по отдельности ограничить ?
>
>да, на одного пользователя отдельно считаем.

dstlimit /hashlimit в iptables

>[оверквотинг удален]
>>>>-limit n/s
>>>>Но если у меня есть 1к пользователей - это уже проблема. Куда
>>>>копать чтоб правильно ограничить pps на IP  для определенного типа
>>>>трафика чтоб это что-то было достаточно быстрым.
>>>
>>>т.е. для каждого пользователя по отдельности ограничить ?
>>
>>да, на одного пользователя отдельно считаем.
>
>dstlimit /hashlimit в iptables

Да, похоже именно то что нужно. Будем пробовать. Спасибо!

>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>-limit n/s
>Но если у меня есть 1к пользователей - это уже проблема. Куда
>копать чтоб правильно ограничить pps на IP  для определенного типа
>трафика чтоб это что-то было достаточно быстрым.

есть примеры ограничения по сигнатуре пакетов.

>>Ограничить можно на коммутаторах, можно сделать с помощью iptables:
>>-limit n/s
>>Но если у меня есть 1к пользователей - это уже проблема. Куда
>>копать чтоб правильно ограничить pps на IP  для определенного типа
>>трафика чтоб это что-то было достаточно быстрым.
>
>есть примеры ограничения по сигнатуре пакетов.

А можно посмотреть? Это типа:
-A FORWARD -p udp -m udp -m string --hex-string "|0000000000380000|" --algo kmp --from 36 --to 43  -limit 1/s ?

Интересно именно количество пакетов в секунду на пользователя, но другие подходы тоже интересно посмотреть.

>А можно посмотреть? Это типа:
>-A FORWARD -p udp -m udp -m string --hex-string "|0000000000380000|" --algo kmp
>--from 36 --to 43  -limit 1/s ?
>

--hex-string "|0000000000380000|"

что-то подобное.
фильтровать кого надо? по источнику назначения или по системному юзеру?