|
Sam nie stosuję, lecz na ten temat była prowadzona dość szeroka dyskusja na alt.pl.freesco. Wszystko wskazuje na to, że moduł rshaper jest wadliwy. A przynajmniej pewne jest zawieszanie się systemu w sytuacji używania niektórych programów p2p.
Moja rada, nie używac rshapera. Nie stanowi to żadnego problemu na łączach synchronicznych. Natomiast w przypadku łącz asynchronioznych, może być problem z uploadem. Częściowym rozwiązaniem może być zmniejszenie timeoutu maskarady. W tym celu nalezy zmienić wpisy w rc_masq. Było już to opisane. Dodatkowo założyłbym ogólną blokadę portów w zakresie 1000:5000, co utrudnia działania programów p2p.
Agresywne programy p2p potrafią nawiązywać tysiące połączeń, a to zapycha tabelę maskarady, lekiem na to może być zmieniony kernel Bogdana z powieksząną tablicą maskarady. Jednak to są rozwiązania częściowe. Jeśli nie da się zdyscyplinować użytkowników, i problemy z zapychaniem uploadu będą się powtarzać, jedynym wyjściem będzie zmiana dystrybucji na nowszą. Iptables umożliwiają ograniczenie liczby połączeń dla jednego użytkownika, oraz skuteczne ograniczenie uploadu.
|
Zaloguj się
Zarejestruj się
FAQ
Szukaj
