LINUX.ORG.RU

На счет tc не подскажу, но гугление подсказывает, что не все так просто с контролированием входящего трафика на стандартных ядрах, и вроде это решают всякие патчи типа IMQ.

Но, как вариант, можно использовать грязный хак через iptables:

iptables -A INPUT -p tcp --dport 5000 -m limit --limit 5/seconds -j ACCEPT
iptables -A INPUT -p tcp --dport 5000 -j DROP

Работает это через подсчет первых входящих пакетов каждую секунду (в данном случае 5). Вторая команда сбрасывает правило. Их количество можно поменять на другое нужное значение. Порт TCP 5000 для примера. Если нужно задать диапазон, то, например 5000:5005.

Если надо управлять трафиком на уровне приложения, то можно использовать trickle. Есть варианты посложнее, например shorewall.

Gonzo ★★★★★
()

policer на входящий трафик в стандартном ядре есть
shaper на входящий трафик в стандартном ядре отсутствует

Разницу между shaper-ом и policer-ом знает как минимум гугл

Если тебе нужно просто ограничить интенсивность запросов на определенный порт и ОТБРАСЫВАТЬ всё что превышает эту интенсивность - тебе хватит policer-а

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Да, есть... Понятно ) Спасибо )

gobot ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin